See the English version below
Informationspflichten bei einer Erhebung von Daten bei der betroffenen Person nach Art. 13 DSGVO
1. Name und Kontaktdaten des Verantwortlichen
GEMÜ Gebr. Müller Apparatebau GmbH & Co. KG
Fritz-Müller-Straße 6-8
74653 Ingelfingen
Deutschland
E-Mail: datenschutz@gemue.de
2. Kontaktdaten des Datenschutzbeauftragten
Der Datenschutzbeauftragte des Verantwortlichen ist erreichbar unter: datenschutz(at)gemue.de.
3. Zwecke und Rechtsgrundlagen der Verarbeitung
Zwecke der Verarbeitung:
Ihre personenbezogenen Daten werden zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung der vereinbarten Leistungen im Rahmen unserer Geschäftsbeziehung verarbeitet. Ebenso kann es sein, dass wir die Daten zur Erfüllung gesetzlicher Verpflichtungen, wie gewisse Aufbewahrungspflichten verarbeiten.
Rechtsgrundlagen der Verarbeitung:
Ihre Daten werden auf Grundlage von Art. 6 Abs. 1 S.1 lit. a) DSGVO, also auf Basis Ihrer Einwilligung (z.B. bei Versendung von Newslettern) sowie auf Grundlage von Art. 6 Abs. 1 S.1 lit. b) DSGVO, also auf Basis vorvertraglicher Maßnahmen bzw. auf Basis der Durchführung unseres Vertrags sowie auf Grundlage von Art. 6 Abs. 1 S.1 lit. c) DSGVO in Verbindung mit §§ 257 HGB, 147 AO, 14 UStG, also auf Basis der Erfüllung einer rechtlichen Verpflichtung verarbeitet.
Eine Verarbeitung kann schließlich auch auf der Grundlage des berechtigten Interesses gem. Art. 6 Abs. 1 S.1 lit. f) DSGVO erfolgen, bspw. in folgenden Fällen:
- Weitergabe Ihrer Daten innerhalb der GEMÜ-Gruppe;
- Durchführung von Trainings- / Schulungsleistungen;
- Maßnahmen zur Verbesserung unserer Vertriebstätigkeiten, unseres Service und zur Stärkung unserer Kundenbeziehung, z.B. Kundenbefragungen;
- Die Zusammenarbeit mit Auskunfteien zum Zwecke der Bonitätsprüfung;
- Direktwerbung, soweit Sie der Verarbeitung Ihrer personenbezogenen Daten zu diesen Zwecken nicht widersprochen haben;
- Die Überwachung öffentlich zugänglicher Räume in unseren Niederlassungen mittels optisch-elektronischer Einrichtungen (Videoüberwachung).
4. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Ihre personenbezogenen Daten werden weitergegeben:
- GEMÜ-Gruppe
- Auftragsverarbeiter
- externe Dienstleister / Berater
- Vertriebsplattformen
- Behörden
Personenbezogene Daten werden anderen Gesellschaften der GEMÜ-Gruppe nur zugänglich gemacht, wenn und soweit dies zur Wahrung unserer gesetzlichen und vertraglichen Rechte und Pflichten erforderlich ist. Dies kann z.B. für die Koordination unserer vertraglichen Leistungen gegenüber unseren Kunden der Fall sein. Typische Fälle sind die Zusammenarbeit zwischen dem Vertrieb und der betreuenden Gesellschaft oder die Betreuung von Großkunden durch mehrere Gesellschaften der GEMÜ-Gruppe.
Zur Erfüllung bestimmter vertraglicher Pflichten kann es sein, dass wir mit externen Dienstleistern / Beratern zusammenarbeiten. Soweit wir externe Dienstleister / Berater einbinden, erfolgt dies stets in den Grenzen und unter Beachtung der jeweils geltenden Datenschutzvorschriften. Sollte in solchen Fällen eine Auftragsdatenverarbeitung vorliegen, so wird ein Vertrag zur Auftragsdatenverarbeitung geschlossen, durch welchen wir uns vom ausreichenden Datenschutzniveau bei dem jeweiligen Dienstleister im Vorfeld überzeugen.
Zur Optimierung unserer Vertriebstätigkeiten setzen wir die Services der DirectIndustry (VirtualExpo SAS) sowie weiterer Vertriebsplattformen, z.B. Wer liefert was? (Visable GmbH) und Europages (Visable France), ein. Wir sind verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten und kontaktieren Sie ausschließlich, wenn eine erste Kontaktaufnahme in Form einer Anfrage durch Sie erfolgt.
An sonstige Empfänger außerhalb der GEMÜ-Gruppe übermitteln wir personenbezogene Daten darüber hinaus nur, wenn wir hierzu gesetzlich verpflichtet sind. In allen anderen Fällen übermitteln wir Ihre Daten an andere Dritte nur dann, wenn Sie uns hierfür eine entsprechende und ausdrückliche Einwilligung erteilt haben.
5. Übermittlung von personenbezogenen Daten an ein Drittland
Eine etwaige Übermittlung Ihrer personenbezogenen Daten in ein Drittland erfolgt ausschließlich im Rahmen der konzernweiten Datenübermittlung innerhalb der GEMÜ-Gruppe. Innerhalb der GEMÜ-Gruppe wird ein einheitliches Datenschutzniveau durch das Bestehen einer Datenschutzrichtlinie sowie durch gegenseitige vertragliche Verpflichtungen auf Basis der von der Europäischen Union bereitgestellten/geprüften sog. Standardvertragsklauseln oder gleichwertigen Maßnahmen gewährleistet.
Zudem existieren für einige Länder auch sog. Angemessenheitsbeschlüsse der EU-Kommission (Art. 45 DSGVO): Die EU-Kommission hat hierzu beschlossen, dass die personenbezogenen Daten in solchen Ländern genauso geschützt sind wie in der Europäischen Union.
Angemessenheitsbeschlüsse der EU-Kommission nach Art. 45 DSGVO sind auf der Webseite der EU-Kommission abrufbar (unter ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.htm).
6. Dauer der Speicherung der personenbezogenen Daten
Wir verarbeiten personenbezogene Daten nur solange, wie es für die jeweilige Aufgabenerfüllung, also insbesondere für die ordnungsgemäße Abwicklung unserer Geschäftsbeziehung, erforderlich ist.
Sobald die betreffenden Daten hierfür nicht mehr erforderlich sind, werden sie grundsätzlich gelöscht.
Zur Erfüllung bestimmter gesetzlicher Vorgaben müssen wir einzelne Daten auch über die Beendigung vertraglicher Beziehungen hinaus speichern. Dazu gehören z.B. Dokumentations-, Nachweis- und Aufbewahrungspflichten des nationalen Handels- und Steuerrechts. In diesen Fällen sind wir rechtlich verpflichtet, die Daten für die in diesen Vorschriften vorgesehenen Zeiträume zu speichern bzw. aufzubewahren. So betragen beispielsweise die nach dem für unseren Hauptsitz in Deutschland geltendem Recht relevanten Speicher- bzw. Aufbewahrungsfristen in der Regel drei bis zehn Jahre, oder in Ausnahmefällen, z.B. bei rechtlichen Auseinandersetzungen bis zu 30 Jahre.
7. Betroffenenrechte
Nach der Datenschutz-Grundverordnung stehen Ihnen folgende Rechte zu:
- Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht Auskunft seitens des Verantwortlichen über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).
- Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).
- Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO).
- Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
- Weiterhin besteht ein Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO).
8. Widerrufsrecht bei Einwilligung
Wenn Sie der Verarbeitung durch den Verantwortlichen durch eine entsprechende Erklärung eingewilligt haben, können Sie die Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt.
9. Pflicht zur Bereitstellung der Daten
Damit wir unsere Leistungen gegenüber Ihnen erbringen können, müssen wir bestimmte personenbezogenen Daten verarbeiten, bzw. sind wir gesetzlich verpflichtet, diese zu verarbeiten. Die entsprechenden Daten erheben wir bei Vertragsschluss bei Ihnen (z.B. Anschrift, geschäftliche Kontaktdaten und Funktion) bzw. Sie stellen sie uns zur Verfügung (z.B. Trägerdaten). Ohne diese Daten können wir mit Ihnen keine Verträge schließen.
Information obligations when data are collected from the data subject in accordance with Art. 13 GDPR
1. Name and contact details of the data controller
GEMÜ Gebr. Müller Apparatebau GmbH & Co. KG
Fritz-Müller-Straße 6-8
74653 Ingelfingen
Germany
Email: datenschutz@gemue.de
2. Contact details of the data protection officer
The designated data protection officer of the data controller can be reached at: datenschutz(at)gemue.de.
3. Purposes and legal basis of processing
Purposes of processing:
Your personal data will be processed for the purpose of carrying out pre-contractual measures or to fulfil the agreed services within the framework of our business relationship. It may also be the case that we process the data to fulfil legal obligations, such as certain storage obligations.
Legal basis for processing:
Your data will be processed on the basis of Art. 6 para. (1) sen. (1) lit. (a) GDPR, i.e. on the basis of your consent (e.g. when sending out newsletters), as well as on the basis of Art. 6 para. (1) sen. (1) lit. (b) GDPR, i.e. on the basis of pre-contractual measures or on the basis of the execution of our contract, as well as on the basis of Art. 6 para. (1) sen. (1) lit. (c) GDPR in connection with Sections 257 HGB (German Commercial Code), 147 AO (The Fiscal Code of Germany), 14 UStG (German Value Added Tax Act), i.e. on the basis of the fulfilment of a legal obligation.
Finally, processing can also be based on a legitimate interest according to Art. 6 para. (1) sen. (1) lit. (f) GDPR, for example for the following cases:
- Passing on your data within the GEMÜ Group;
- Performance of training services;
- Measures to improve our sales activities, our service and strengthen our customer relationship, e.g. customer surveys;
- Cooperation with credit agencies for the purpose of credit checks;
- Direct advertising, unless you have objected to the processing of your personal data for these purposes;
- The monitoring of publicly accessible premises in our facilities using optical-electronic devices (video surveillance).
4. Recipients or categories of recipients of the personal data
Your personal data will be transferred to the following:
- The GEMÜ Group
- Commissioned data processors
- External service providers/consultants
- Sales platforms
- Authorities
Personal data will only be made available to other companies in the GEMÜ Group if and insofar as this is necessary to safeguard our legal and contractual rights and obligations. This can be the case, for example, for the coordination of our contractual services to our customers. Typical cases are the cooperation between the sales department and the company providing support or the support of major customers by several companies of the GEMÜ Group.
In order to fulfil certain contractual obligations, we may work with external service providers/consultants. As far as we involve external service providers/consultants, this is always done within the limitations and in compliance with the applicable data protection regulations. If commissioned data processing occurs in such cases, a data processing agreement will be concluded by which we satisfy ourselves in advance of the sufficient level of data protection at the respective service provider.
To optimise our sales activities, we use the services of DirectIndustry (VirtualExpo SAS) and other sales platforms, e.g. Wer liefert was? (Visable GmbH) and Europages (Visable France). We are responsible for the processing of your personal data and will only contact you if an initial contact is made by you in the form of an enquiry.
In addition, we only transfer personal data to other recipients outside the GEMÜ Group if we are legally obliged to do so. In all other cases, we will only transfer your data to other third parties if you have given us the appropriate and express consent to do so.
5. Transfer of personal data to a third country
Any transfer of your personal data to a third country takes place exclusively as part of the group-wide data transfer within the GEMÜ Group. Within the GEMÜ Group, a uniform level of data protection is guaranteed through the existence of a data protection policy and through mutual contractual obligations based on the so-called standard contractual clauses or equivalent measures provided/audited by the European Union.
In addition, so-called adequacy decisions of the EU Commission also exist for some countries (Art. 45 GDPR): The EU Commission has determined that personal data is protected in such countries in the same way as in the European Union.
Adequacy decisions of the EU Commission according to Art. 45 GDPR are available on the website of the EU Commission (under ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.htm).
6. Duration of storage of personal data
We only process personal data as long as it is required for the respective task fulfilment, i.e. in particular for the proper handling of our business relationship.
As soon as the relevant data is no longer required for this purpose, it will be deleted.
In order to meet certain legal requirements, we must also store individual data beyond the termination of contractual relationships. This includes, for example, documentation, proof and retention requirements under national commercial and tax law. In these cases, we are legally obliged to store or retain the data for the periods specified in these regulations. For example, the storage or retention periods relevant to the law applicable to our headquarters in Germany are usually three to ten years, or in exceptional cases, for example in the event of legal disputes, up to 30 years.
7. Rights of data subjects
According to the General Data Protection Regulation (GDPR), you have the following rights:
- If your personal data is processed, you have the right to obtain information from the controller about the data stored about you (Art. 15 GDPR).
- If incorrect personal data is processed, you have the right to have it rectified (Art. 16 GDPR).
- If the legal requirements are met, you can request the erasure of the data or restriction of the processing and lodge an objection to the processing (Art. 17, 18 and 21 GDPR).
- If you have consented to data processing or a data processing agreement exists and data processing is carried out using automated procedures, you may have the right to data portability (Art. 20 GDPR).
- You also have a right of appeal to a supervisory authority (Art. 77 GDPR).
8. Right of revocation of consent
If you have given your consent to the processing through a corresponding declaration, you can revoke your consent at any time with effect for the future. The legality of the data processing based on the consent up to the revocation is not affected by this revocation.
9. Obligation to provide the data
We must process certain personal data in order for us to provide our services to you, or we are legally obliged to process such data. We collect the relevant data from you when the contract is concluded (e.g. address, business contact details and role) or you provide it to us (e.g. support data). Without this data, we cannot conclude contracts with you.