Datenschutzhinweise für Kunden und Lieferanten nach Art. 13 und 14 DSGVO

Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die von uns verarbeiteten personenbezogenen Daten geben und Sie über Ihre Rechte aus den Datenschutzgesetzen aufklären.

1. Verantwortlicher für die Datenverarbeitung und Kontaktdaten des Datenschutzbeauftragten
DIEFFENBACHER GMBH Maschinen- und Anlagenbau, Heilbronner Straße 20, 75031 Eppingen, Telefon: +49 (0) 7262 / 65-0, dse@dieffenbacher.de
Datenschutzbeauftragter: E-Mail an datenschutzanfragen@xdsb.de oder unter unserer Postadresse mit dem Zusatz „der Datenschutzbeauftragte“.


2. Aus welchen Quellen stammen die personenbezogenen Daten?
Wir verarbeiten personenbezogene Daten, welche wir aus Geschäftsbeziehungen (etwa mit Kunden oder Lieferanten) oder etwa Anfragen an unser Unternehmen erlangt haben. Diese Daten erhalten wir in der Regel direkt vom Vertragspartner oder einer anfragenden Person. Personenbezogene Daten können aber auch aus öffentlichen Quellen (z.B. Handelsregister) stammen, sofern die Verarbeitung dieser Daten zulässig ist. Auch können uns Daten von anderen Unternehmen berechtigt übermittelt worden sein. Je nach Einzelfall speichern wir zu diesen Daten auch eigene Informationen (z.B. im Rahmen einer laufenden Geschäftsbeziehung).
Je nach Einzelfall kann es sich hierbei handeln um Stammdaten (z.B. Name, Anschrift), Kontaktdaten (z.B. Telefonnummer, E-Mail-Adresse), Vertrags- und Abrechnungsdaten zur Erfüllung unserer vertraglichen Verpflichtungen oder notwendige Daten zur Bearbeitung einer Anfrage, gegebenenfalls auch Bonitätsdaten, Werbe- und Vertriebsdaten und sonstige Daten aus vergleichbaren Kategorien.

3. Zu welchen Zwecken und auf welcher Rechtsgrundlage werden die personenbezogenen Daten verarbeitet?
Wir verarbeiten personenbezogene Daten unter Beachtung der Datenschutzgesetze, insbesondere der Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).
a.) Im Rahmen der Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b DSGVO)
Wir verarbeiten personenbezogene Daten in erster Linie zur Erfüllung vertraglicher Verpflichtungen und der Erbringung der damit zusammenhängenden Leistungen oder im Rahmen einer entsprechenden Vertragsanbahnung (z.B. Vertragsverhandlungen, Angebotserstellung). Die konkreten Zwecke richten sich hierbei nach der jeweiligen Leistung oder dem Produkt, auf welches sich die Geschäftsbeziehung oder die Vertragsanbahnung bezieht.
b.) Im Rahmen der Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO)
In vielen Situationen sind wir aus gesetzlichen Gründen verpflichtet, bestimmte personenbezogene Daten von Ihnen zu erheben und an bestimmte – in der Regel öffentliche – Stellen weiterzuleiten bzw. zur Verfügung zu stellen.
So stellen wir etwa den Finanzbehörden zum Zwecke der Steuerberechnung die hierfür entsprechend den einschlägigen gesetzlichen Vorgaben erforderlichen personenbezogenen Daten zur Verfügung.
c.) Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 S. 1 lit. f DSGVO)
Wir erheben und verarbeiten personenbezogene Daten darüber hinaus zur Wahrnehmung berechtigter Interessen in folgenden Situationen:
-    Bearbeitung von allgemeinen Anfragen zu unseren Produkten und Leistungen
-    Prüfung der Bonität über entsprechende Auskunfteien zur Einschätzung eines Ausfallrisikos bei Geschäftsbeziehungen
-    Werbung oder Marktforschung
-    Videoüberwachung zur Wahrung des Hausrechts auf unserem Firmengelände bzw. -gebäude
-    Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
-    Gewährleistung des IT-Betriebs und der IT-Sicherheit
-    Maßnahmen zur Gebäude- und Anlagensicherheit (z.B. Zutrittsberechtigungen)
-    Maßnahmen zur Verbesserung unserer internen Geschäftsprozesse und zur Produktoptimierung
d.) Im Rahmen einer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO)
In manchen Situationen ist die Verarbeitung Ihrer personenbezogenen Daten nicht zwingend erforderlich und nur mit Ihrer Einwilligung erlaubt. In diesen Fällen weisen wir Sie auf diesen Umstand hin, insbesondere auch auf die Freiwilligkeit der Abgabe der Einwilligung und der jederzeitigen Widerruflichkeit mit Wirkung für die Zukunft.
Dies ist etwa der Fall bei
-    manchen Datenverarbeitungen über unsere Website (siehe Datenschutzerklärung auf unserer Website)
-    in manchen Situationen der Werbung (Vorliegen einer Werbe-Einwilligung, sofern gesetzlich erforderlich)

4. Empfänger der personenbezogenen Daten
Generell gewährt das Unternehmen nur Zugriff auf Ihre Daten von Stellen, welche mit Ihren Daten arbeiten müssen („need-to-know-Prinzip“), d.h. Zugriff auf diese Daten zur Erfüllung einer vertraglichen oder rechtlichen Pflicht benötigen. Hierbei kann es sich auch um Dienstleister und Erfüllungsgehilfen handeln, welche im Auftrag des Unternehmens handeln und/oder auf vertrauliche Verarbeitung der Daten verpflichtet wurden.
In bestimmten Situationen übermitteln wir Ihre Daten an
-    öffentliche Stellen (z.B. Finanzbehörden) bei Bestehen einer gesetzlichen Verpflichtung
-    andere Unternehmen im Rahmen der Durchführung der Vertragsbeziehung, im Rahmen einer Interessenabwägung oder aufgrund Ihrer Einwilligung. Dies können im Einzelfall je nach Geschäftsbeziehung oder Auftrag z.B. an der Erbringung unserer Leistungen mitwirkende Unternehmen, Logistikpartner, Marketingdienstleister, Auskunfteien, Banken, Steuerberater oder Rechtsanwälte sein.

5. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Wir übermitteln personenbezogene Daten an andere Stellen in Staaten außerhalb der Europäischen Union (Drittland), soweit es zur Durchführung der Geschäftsbeziehung erforderlich ist, es gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung hierzu gegeben haben.
Wir setzen in bestimmten Situationen Dienstleister ein oder behalten uns dies vor, die entweder Ihren Sitz in einem Drittland haben können oder die ihrerseits wieder Dienstleister mit einem Sitz in einem Drittland haben können.
Eine Datenübermittlung in ein Drittland ist nach Art. 45 DSGVO dann zulässig, wenn die Europäische Kommission entschieden hat, dass in einem Drittland ein angemessenes Schutzniveau besteht. Sofern eine solche Entscheidung nicht vorliegt, ist eine Datenübermittlung in ein Drittland dann zulässig, wenn die verantwortliche Stelle geeignete Garantien vorgesehen hat (z. B. von der Europäischen Kommission erlassene sog. Standarddatenschutzklauseln) und der betroffenen Person durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen (Art. 46 DSGVO).
Wir arbeiten grundsätzlich nur mit Stellen in einem Drittland zusammen, welche die aufgeführten Kriterien erfüllen.

6. Speicherdauer der Daten
Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sofern die Speicherung personenbezogener Daten zur Erfüllung dieser Pflichten nicht mehr erforderlich ist, werden diese gelöscht, es sei denn, es bestehen gesetzliche Aufbewahrungspflichten, wie etwa handels- und steuerrechtliche Aufbewahrungspflichten aus Abgabenordnung und Handelsgesetzbuch (6 oder 10 Jahre) und zur Erhaltung von Beweismitteln im Rahmen gesetzlicher Verjährungsvorschriften.

7. Betroffenenrechte
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
•    Recht auf Auskunft
•    Recht auf Berichtigung oder Löschung
•    Recht auf Einschränkung der Verarbeitung
•    Recht auf Widerspruch gegen die Verarbeitung
•    Recht auf Datenübertragbarkeit.
Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
Sie haben aber auch die Möglichkeit, sich (auch vertraulich) an unseren betrieblichen Datenschutzbeauftragten zu wenden.
Sofern Sie uns gegenüber Einwilligungen (Art. 6 Abs. 1 S. 1 lit. a DSGVO) abgegeben haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung (Art. 6 Abs. 1 S. 1 lit. f DSGVO) stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.
Sie können der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung jederzeit widersprechen.

8. Pflicht zur Bereitstellung von Daten
Sie müssen im Rahmen der Durchführung oder Anbahnung eines Vertrages diejenigen personenbezogenen Daten bereitstellen, die zur Erfüllung des Vertrages oder der Durchführung von vorvertraglichen Maßnahmen und der damit verbundenen Pflichten erforderlich sind. Ferner müssen Sie diejenigen personenbezogenen Daten bereitstellen, zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne Bereitstellung dieser Daten werden wir einen Vertrag mit Ihnen nicht schließen oder erfüllen können.
In Fällen einer Datenerhebung aufgrund einer Einwilligung erfolgt die Bereitstellung von Daten durch Sie freiwillig und ist nicht verpflichtend. Bei Nichterteilung einer Einwilligung werden wir allerdings die auf einer Datenverarbeitung mittels Einwilligung beruhenden Leistungen oder Services nicht erbringen können. Sie können eine Einwilligung auch nach deren Erteilung jederzeit mit Wirkung für die Zukunft widerrufen.

9. Findet eine automatisierte Entscheidungsfindung oder ein Profiling statt?
Nein.