Informationspflicht

Sehr geehrte Damen und Herren,

der Schutz und die Transparenz Ihrer von uns, der Mayser GmbH & Co. KG, Bismarckstraße 2, 88161 Lindenberg im Allgäu (fortan „Mayser“) erhobenen und bei uns gespeicherten personenbezogenen Daten ist uns wichtig. Mit diesem Dokument möchten wir Sie darüber informieren, was mit Ihren Daten passiert, damit für Sie klar wird:

-Welche Informationen wir von Ihnen erfassen
-Warum wir sie erfassen
-Wie wir sie speichern und verwenden
-Wann und mit wem wir sie teilen

Name und Kontaktdaten des datenschutzrechtlich Verantwortlichen 

Mayser GmbH & Co. KG, Bismarckstraße 2, 88161 Lindenberg im Allgäu

Kontaktdaten der betrieblichen Datenschutzbeauftragten

Herr RA / Fachanwalt für IT-Recht
Dr. Jens Bücking, Stuttgart
E-Mail: datenschutz@mayser.com

Personenbezogene Daten, die von uns verarbeitet werden 

Wenn Sie eine Anfrage an uns haben, von uns ein Angebot erstellen lassen oder mit uns einen Vertrag abschließen, verarbeiten wir Ihre personenbezogenen Daten. Welche Daten jeweils verarbeitet und in welcher Weise diese genutzt werden, richtet sich maßgeblich nach den jeweils angefragten bzw. vereinbarten Leistungen. 

Daneben verarbeiten wir Ihre personenbezogenen Daten unter anderem auch zur Erfüllung gesetzlicher Pflichten, zur Wahrung eines berechtigten Interesses oder aufgrund einer von Ihnen erteilten Einwilligung. 

Je nach Rechtsgrundlage handelt es sich um folgende Kategorien personenbezogener Daten:

1. Personendaten (Name, Vorname, Geburtsdatum, Geburtsort, Staatsangehörigkeit, Familienstand, Beruf/ Branche und vergleichbare Daten) 
2. Kontaktdaten (Postadresse, E‐Mail‐Adresse, Telefonnummer und vergleichbare Daten) 
3. Adressdaten (Meldedaten und vergleichbare Daten) 
4. Account-Informationen, insbesondere Registrierung und Logins
5. Spezielle Daten im Mietverhältnis (insbesondere Anzahl der im Haushalt lebenden Personen, Einkommensverhältnisse und Beruf, eröffnete und noch nicht abgeschlossene Verbraucherinsolvenzverfahren, Höhe der Miete und Betriebskosten, Verbrauchsdaten und Betriebskosten) 
6. Daten zur Bezahlung unserer Leistungen (insbesondere Rechnungsdaten/ Umsatzdaten, Kontoinformationen)
7. Sonstige Daten im Zusammenhang mit Geschäftstransaktionen und Geschäftsbeziehungen (z.B. Auftragsdetails, Auftrags-/ Rechnungs-/ Lieferscheinnummer, Beratungsprotokolle, Kommunikationsverlauf und vergleichbare Daten)
8. Zahlungs‐/ Deckungsbestätigungen bei Bank‐ und Kreditkarten
9. Bonitätsdaten inkl. Scoring, d.h. Daten zur Beurteilung des wirtschaftlichen Risikos 
10. Daten zur Kunden-/ Lieferantenhistorie 
11. Daten zum Ort der Leistung/ des Leistungsempfangs nebst Leistungsbeteiligten
12. Daten über die Nutzung der von uns angebotenen Telemedien (z.B. Zeitpunkt des Aufrufs unserer Webseiten, IP-Adressen, Apps oder Newsletter; bei uns angeklickte Seiten/ Links bzw. Webseiten-Einträge, E-Mail-Protokoll (Kommunikationspartner, Uhrzeit) und vergleichbare Daten) 
13. Video- oder Bildaufnahmen
14. Daten aus öffentlich verfügbaren Quellen/ Informationsdatenbanken (z.B. Firmenbuch-/ Handelsregisternummer, Vertretungsverhältnisse)
15. Daten im Zusammenhang mit relevanten Gerichtsverfahren und anderen Rechtsstreitigkeiten 

Zwecke und Rechtsgrundlagen der Verarbeitung 

Wir verarbeiten Ihre personenbezogenen Daten jederzeit rechtskonform, insbesondere unter Beachtung der Datenschutz-Grundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes (BDSG) sowie aller weiteren einschlägigen Gesetze nach folgenden Maßgaben:

Aufgrund einer von Ihnen erteilten Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Wenn Sie uns Ihre freiwillige Einwilligung in die Erhebung, Verarbeitung oder Übermittlung von bestimmten personenbezogenen Daten erklärt haben, bildet diese Einwilligung die Rechtsgrundlage für die Verarbeitung dieser Daten. 

In den folgenden Fällen verarbeiten wir Ihre personenbezogenen Daten auf Grundlage einer von Ihnen erteilten Einwilligung:

1. Anlegung eines Kundenkontos 
2. Versendung eines E-Mail-Newsletters
3. Marktforschung (z.B. Kundenzufriedenheitsbefragungen)
4. Marketing und Werbung (z.B. Telefon/ SMS/ E-Mail/ Messenger)
5. Bildung von Kundenprofilen
6. Veröffentlichung von Video- oder Bildaufnahmen
7. Weitergabe von E-Mail-Adressen zur Sendungsverfolgung an Transportdienstleister
8. Weitergabe in „Drittländer“ (d.h. Länder außerhalb der Europäischen Union/ EU oder des Europäischen Wirtschaftsraums/ EWR), für die kein Angemessenheitsbeschluss der Kommission der EU oder eine gleichwertige Regelung zum Schutz personenbezogener Daten besteht (wie z.B. die EU-Standardvertragsklauseln)
9. Veröffentlichung von Kundenreferenzen
10. Übermittlung an Konzerngesellschaften

Zur Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO)

Wir erheben, verarbeiten und nutzen Ihre personenbezogenen Daten zur Anbahnung, Begründung, Durchführung, Änderung oder Beendigung eines zwischen uns und Ihnen abgeschlossenen Vertrages, der je nach Gegenstand und Ausgestaltung der Vertragsbeziehung Kaufvertrag, Werkliefervertrag, Werkvertrag, Dienstvertrag, Miet-/Pachtvertrag oder Lizenzvertrag sein kann. Innerhalb dieses Vertragsverhältnisses werden wir Ihre Daten insbesondere zur Durchführung folgender Tätigkeiten verarbeiten:

1. Vertragsbezogene Kontaktaufnahme
2. Vertragsmanagement
3. Laufende Kunden- und Lieferantenbetreuung (z.B. Service-Center)
4. Wahrnehmung von Garantie- und Gewährleistungsansprüchen
5. Forderungsmanagement
6. Einwilligungsmanagement
7. Vertragsbeendigungsmanagement (insbesondere die Bearbeitung von Widerrufs-, Rücktritts-, Kündigungs- und Widerspruchserklärungen)

Nähere Informationen zu den Zwecken der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen und Allgemeinen Geschäftsbedingungen entnehmen.

Zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e DSGVO)

Als Unternehmen unterliegen wir verschiedenen rechtlichen Verpflichtungen. Zur Erfüllung dieser Verpflichtungen kann eine Verarbeitung von personenbezogenen Daten erforderlich sein; dabei kann es sich insbesondere handeln um:

1. Kontroll- und Meldepflichten
2. Kreditwürdigkeits-, Alters- und Identitätsprüfungen
3. Prävention/ Abwehr strafbarer Handlungen/Rechtsverteidigung
4. Abgleich mit Anti-Terrorlisten

1. Direktwerbung oder Markt- und Meinungsforschung
2. Konsultation von/ Datenaustausch mit Auskunfteien
3. Ermittlung von Bonitäts- bzw. Ausfallrisiken
4. Gewährleistung des Schutzes und der Sicherheit von Personen und betriebswichtigen Gegenständen, Systemen, Verfahren und Informationen, insbesondere der IT-Sicherheit und des IT-Betriebs
5. Provisionsmanagement für Vertragshändler und/oder Handelsvertreter

1. Vertriebspartner/ Vertragshändler/ Lieferanten/ Hersteller und Dienstleister für die Anbahnung, Begründung, Durchführung und Beendigung eines Vertragsverhältnisses mit Ihnen
2. Kreditinstitute und Anbieter von Zahlungsdienstleistungen für Abrechnungen sowie Abwicklungen von Zahlungen
3. Messdienstfirmen und Abrechnungsunternehmen (Verbrauchsdatenerhebung für Heizung/ Warmwasser seitens der beauftragten Messdienstfirmen und Weiterleitung  an die beauftragten Abrechnungsunternehmen zum Zwecke der Abrechnung von Betriebskosten)
4. Sachverständige
5. Sachversicherer, Haftpflichtversicherer
6. IT-Dienstleister (z.B. Wartungsdienstleister, Hosting-Dienstleister)
7. Dienstleister für Akten- und Datenvernichtung
8. Druckdienstleister
9. Zahlungsdienstleister
10. Anbieter von Beratungsleistungen
11. Dienstleister für Marketing 
12. Auskunfteien
13. Dienstleister für Telefon- und Mailsupport (z.B. Call-Center)
14. Webhosting-Dienstleister
15. Anbieter von Lettershops
16. Wirtschaftsprüfer / Steuerberater / Treuhandprüfer
17. Inkasso-Dienstleister und Rechtsanwälte, um erforderlichenfalls Forderungen einzuziehen und Ansprüche durchzusetzen
18. Sonstige, nicht genannte externe Kanzleien
19. Akkreditierungsunternehmen

1. Finanzbehörden
2. Zollbehörden
3. Sozialversicherungsträger
4. Polizei, Staatsanwaltschaft, Aufsichtsbehörden
5. Gerichte

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Soweit wir im Rahmen unserer Verarbeitung personenbezogene Daten an andere Personen und Unternehmen (Auftragsverarbeiter oder Dritte) übermitteln oder diesen sonst Zugriff auf die Daten gewähren, erfolgt dies auf Grundlage einer (vor-) vertraglichen Vereinbarung (gemäß Art. 6 Abs. 1 lit. b DSGVO, z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gemäß Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO), eine rechtliche Verpflichtung dies vorsieht (Art. 6 Abs. 1 lit. c DSGVO), oder auf der Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, Vertragshändlern, etc. gemäß Art. 6 Abs. 1 lit. f DSGVO). 

Soweit wir Dritte mit der Verarbeitung von Daten beauftragen, geschieht dies auf der Grundlage eines sog. „Auftragsverarbeitungsvertrages“ (Art. 28 DSGVO).

Übermittlung von personenbezogenen Daten an ein Drittland 

Soweit wir Daten in einem Drittland (d.h. einem Land außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder soweit dies im Rahmen der Inanspruchnahme von Diensten Dritter oder von Auftragsverarbeitern bzw. der Übermittlung von Daten an Dritte erfolgt, geschieht dies aufgrund von (vor-) vertraglichen Pflichten (Art. 6 Abs. 1 lit. b DSGVO), auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), aufgrund einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) oder auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO). Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten wir oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten, d.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das so genannte „Privacy Shield“), oder der Vereinbarung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

Dauer und Kriterien der Speicherung der personenbezogenen Daten 

Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt.

Die für die beidseitige Erfüllung von Verpflichtungen aus Vertragsverhältnissen erforderlich personenbezogenen Daten werden regelmäßig bis zum Ablauf der jeweils einschlägigen Verjährungsfrist gespeichert und mit Ablauf dieser Frist gelöscht.

Bestehen gesetzliche Aufbewahrungs- und Dokumentationsfristen, sind wir verpflichtet die Daten bis zum Ablauf dieser Fristen zu speichern (siehe Art. 6 Abs. 1 S. 1 lit. c DSGVO). Nach Ablauf der gesetzlichen Aufbewahrungspflichten, die sich vornehmlich aus dem Handels- und Steuerrecht ergeben (insbesondere §§ 147 AO und 257 HGB - zehn Jahre für steuerrelevante Unterlagen bzw. sechs Jahre für sonstige Geschäftskorrespondenz), löschen wir diese Daten wieder, soweit Sie nicht in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.

Schutz Ihrer Daten

Neben dem eigentlichen Datenschutz ist für uns auch das Thema Datensicherheit von hoher Bedeutung. Wir werden Ihre personenbezogenen Daten im Einklang mit den Anforderungen an die Sicherheit der Verarbeitung aus Art. 32 DSGVO verarbeiten. Hierfür vertrauen wir auf umfangreiche technische und organisatorische Sicherheitsmaßnahmen, die den international anerkannten IT-Standards entsprechen und laufend überprüft werden. Dadurch stellen wir sicher, dass Ihre Daten gegen missbräuchliche Nutzung oder jede andere Form der unzulässigen Datenverarbeitung entsprechend des Risikos angemessen geschützt sind.

Betroffenenrechte 

Nach der EU-Datenschutzgrundverordnung stehen Ihnen folgende Rechte zu: 
Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).

Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DS-GVO).

Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO). Wir weisen darauf hin, dass uns in diesem Fall sowie stets dann, wenn Sie die jeweils erforderlichen Daten nicht angeben, in der Regel die Begründung oder die Durchführung eines Vertragsverhältnisses mit Ihnen nicht (mehr) möglich sein wird. 
Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).

Sollten Sie von Ihren oben genannten Rechten Gebrauch machen, prüfen wir, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind. In bestimmten Situationen können wir Ihnen aufgrund gesetzlicher Vorgaben möglicherweise keine Auskunft über sämtliche Ihrer Daten erteilen. Falls wir Ihren Auskunftsantrag in einem solchen Fall ablehnen müssen, werden wir Sie zugleich über die Gründe der Ablehnung in jedem Fall innerhalb der gesetzlichen Fristen des Art. 12 Abs. 3 DSGVO informieren.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an contact@mayser.com.

Bei datenschutzrechtlichen Beschwerden können Sie sich an die zuständige Aufsichtsbehörde wenden: 

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit, Promenade 18, 91522 Ansbach; Postanschrift: Postfach 606, 91511 Ansbach; Tel.: 0981/180093-0; FAX: 0981/180093-800; E-Mail: poststelle@lda.bayern.de (öffentlicher Schlüssel)

Widerrufsrecht bei Einwilligung 

Wenn Sie in die Verarbeitung durch Mayser durch eine entsprechende Erklärung eingewilligt haben, können Sie die Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt.

Sollten Sie weitere Fragen zu den einzelnen Empfängern haben, kontaktieren Sie uns unter: contact@mayser.com.