Datenschutzerklärung
Allgemeine Informationen zur Umsetzung der datenschutzrechtlichen Vorgaben der Artikel 12 ff. der DSGVO bei der
SIMACO GMBH, Am Wind 2, D-56659 Burgbrohl
I. Einleitung
Kunden und Lieferanten sowie sonstige Personen, die mit der SIMACO GMBH (im Folgenden: SIMACO) in geschäftlichem Kontakt stehen, übermitteln regelmäßig personenbezogene Daten an SIMACO. Diese personenbezogenen Daten werden bei SIMACO verarbeitet.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO). Keine personenbezogenen Daten sind anonymisierte oder pseudonymisierte Daten.
Im Folgenden informieren wir Sie darüber, welche personenbezogenen Daten wir erheben, bei wem wir sie erheben und was wir mit diesen Daten machen. Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer. Außerdem informieren wir Sie über Ihre Rechte in Datenschutzfragen und an wen Sie sich diesbezüglich wenden können.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist hier nicht möglich.
II. Ihre Ansprechpartner
Fragen in datenschutzrechtlichen Angelegenheiten können Sie an die Verantwortliche oder den Datenschutzbeauftragten von SIMACO richten:
1. Name und Kontaktdaten des Verantwortlichen
SIMACO GMBH
Am Wind 2
56659 Burgbrohl
Tel: 02636-562-00
Fax: 02636-562-22
privacy@SIMACO.com
2. Kontaktdaten des betrieblichen Datenschutzbeauftragten
Herr Jürgen Kerich
SIMACO GMBH
Am Wind 2
56659 Burgbrohl
Tel: 02636-56-0
Fax: 02636-56-100
privacy@SIMACO.com
III. Zwecke und Rechtsgrundlagen der Verarbeitung
Ihre personenbezogenen Daten werden erhoben,
- um die Erfüllung eines Vertrages oder die Durchführung vorvertraglicher Maßnahmen zu gewährleisten (Art. 6 Abs. 1 b) DSGVO);
- soweit Ihre Einwilligung zu der Verarbeitung der Sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke erfolgt ist (Art. 6 Abs. 1 a) DSGVO);
- soweit deren Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung, die die Verantwortliche unterliegt, erforderlich ist (Art. 6 Abs. 1 c) DSGVO);
- soweit die Verarbeitung zur Wahrung der berechtigten Interessen der Verantwortlichen (Beispiel: Datenaustausch innerhalb des SIMACO-Konzerns zu Verwaltungszwecken oder im Rahmen der Verarbeitung von Kundendaten) oder eines Dritten (Beispiel: Auskunftsersuchen von Behörden) i.S.v. Art. 6 Abs. 1 f) DSGVO erforderlich ist.
Zudem können wir öffentlich zugängliche Informationen (z.B. aus Zeitungen, öffentlichen Registern oder öffentlichen Bekanntmachungen) verarbeiten, beispielsweise zu Zwecken der Kundenpflege, der Direktwerbung oder zur Verhinderung von Betrug (ErwGr. 47 DSGVO).
IV. Speicherung von Daten, Kontaktaufnahme
Bei Ihrer Kontaktaufnahme mit uns per Email oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
V. Verarbeitete personenbezogene Daten
SIMACO verarbeitet insbesondere folgende personenbezogene Daten von Ihnen:
- Name, Firmenanschrift, Telefon-/Faxnummer, Email, Bankverbindung der Person, die mit SIMACO in Geschäftsbeziehung steht;
- Name, Anschrift, Telefon-/Faxnummer, Email und Funktion unserer direkten Ansprechpartner Ihres Unternehmens;
- Anfragen zu Angeboten, Aufträgen, Serviceeinsätzen mit Namen der anfragenden Person und einem Datum;
- Berichte von Besuchen und Besuchern, erhaltene Trainingsleistungen, erfolgte Messegesprächen;
- Name und Leistungsnachweise Ihrer Mitarbeiter von Schulungen bei uns im Haus oder vor Ort (Speicherung in Form von Zertifikaten).
VI. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Ihre personenbezogenen Daten können im Einzelfall übermittelt werden an:
- Unsere Dienstleister für das Rechnungswesen, für Rechtsangelegenheiten, Steuerangelegenheiten, Versicherungsangelegenheiten;
- Behörden (Beispiele, im Einzelfall: Finanzämter, Zoll, Ordnungsämter, Ermittlungsbehörden);
- Unternehmen der SIMACO Gruppe.
VII. Übermittlung von personenbezogenen Daten an ein Drittland
Es ist grundsätzlich nicht geplant, Ihre personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln. Im Einzelfall kann eine Übermittlung oder eine Reihe von Übermittlungen personenbezogener Daten an ein Drittland oder an eine internationale Organisation erfolgen, wenn dies für die Erfüllung eines Vertrages oder vorvertraglicher Maßnahmen auf Antrag der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
VIII. Dauer der Speicherung der personenbezogenen Daten
Ihre Daten werden nach der Erhebung bei SIMACO so lange gespeichert, wie dies unter Beachtung der vertraglichen Erfüllungsvereinbarungen, sowie den steuerrechtlichen und handelsrechtlichen Vorgaben erforderlich ist.
IX. Betroffenenrechte
Nach der EU-Datenschutzgrundverordnung stehen Ihnen folgende Rechte zu:
Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).
Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).
Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO).
Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
Sollten Sie von Ihren oben genannten Rechten Gebrauch machen, prüft die SIMACO, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an den betrieblichen Datenschutzbeauftragten.
Bei datenschutzrechtlichen Beschwerden können Sie sich an die zuständige Aufsichtsbehörde wenden:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34, 55116 Mainz
Telefon: 06131 2082449
Telefax: 06131-2082497
E-Mail: poststelle@datenschutz.rlp.de
X. Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten
(1) Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben.
(2) Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen (vgl. Art. 21 DSGVO).
XI. Erhebung personenbezogener Daten bei Besuch unserer Website
(1) Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO):
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- jeweils übertragene Datenmenge
- Website, von der die Anforderung kommt
- Browser
- Betriebssystem und dessen Oberfläche
- Sprache und Version der Browsersoftware.
(2) Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.
(3) Einsatz von Cookies:
a) Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
- Transiente Cookies (dazu b)
Persistente Cookies (dazu c)
b) Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
c) Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
d) Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen dieser Website nutzen können.
e) Wir setzen Cookies ein, um Sie für Folgebesuche identifizieren zu können, falls Sie über einen Account bei uns verfügen. Andernfalls müssten Sie sich für jeden Besuch erneut einloggen.
XII. Weitere Funktionen und Angebote unserer Webseite
(1) Neben der rein informatorischen Nutzung unserer Website bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen und für die die zuvor genannten Grundsätze zur Datenverarbeitung gelten.
(2) Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Das gilt betreffend dem Hoster STRATO AG (Pascalstraße 10, 10587 Berlin, Webseite Strato.de), der für uns als Auftragsdatenverarbeiter tätig ist.
(3) Weiterhin können wir Ihre personenbezogenen Daten an Dritte weitergeben, wenn Aktionsteilnahmen, Gewinnspiele, Vertragsabschlüsse oder ähnliche Leistungen von uns gemeinsam mit Partnern angeboten werden. Nähere Informationen hierzu erhalten Sie bei Angabe Ihrer personenbezogenen Daten oder untenstehend in der Beschreibung des Angebotes.
(4) Soweit unsere Dienstleister oder Partner ihren Sitz in einem Staat außerhalb des Europäischen Wirtschaftsraumen (EWR) haben, informieren wir Sie über die Folgen dieses Umstands in der Beschreibung des Angebotes.
(5) Wir nutzen aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
XIII. Nutzung unseres Webshops und unseres Portals
(1) Wenn Sie in unserem Webshop bestellen möchten, ist es für den Vertragsabschluss erforderlich, dass Sie Ihre persönlichen Daten angeben, die wir für die Abwicklung Ihrer Bestellung benötigen. Für die Abwicklung der Verträge notwendige Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Die von Ihnen angegebenen Daten verarbeiten wir zur Abwicklung Ihrer Bestellung. Dazu können wir Ihre Zahlungsdaten an unsere Hausbank weitergeben. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO.
Sie können freiwillig ein Kundenkonto anlegen, durch das wir Ihre Daten für spätere weitere Einkäufe speichern können. Bei Anlegung eines Accounts unter „Mein Konto“ werden die von Ihnen angegebenen Daten widerruflich gespeichert. Alle weiteren Daten, inklusive Ihres Nutzerkontos, können Sie im Kundenbereich stets löschen.
Wir können die von Ihnen angegebenen Daten zudem verarbeiten, um Sie über weitere interessante Produkte aus unserem Portfolio zu informieren oder Ihnen E-Mails mit technischen Informationen zukommen lassen.
(3) Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern. Allerdings nehmen wir nach zwei Jahren eine Einschränkung der Verarbeitung vor, d. h. Ihre Daten werden nur zur Einhaltung der gesetzlichen Verpflichtungen eingesetzt.
(4) Zur Verhinderung unberechtigter Zugriffe Dritter auf Ihre persönlichen Daten, insbesondere Finanzdaten, wird der Bestellvorgang durch SSL- bzw. TLS verschlüsselt. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
(5) Soweit Sie unser Portal nutzen möchten, müssen Sie sich mittels Angabe Ihrer E-Mail-Adresse, eines selbst gewählten Passworts sowie Ihres frei wählbaren Benutzernamens registrieren. Es besteht kein Klarnamenszwang, eine pseudonyme Nutzung ist möglich. Wir verwenden für die Registrierung das sog. Double-opt-in-Verfahren, d. h. Ihre Registrierung ist erst abgeschlossen, wenn Sie zuvor Ihre Anmeldung über eine Ihnen zu diesem Zweck zugesandte Bestätigungs-E-Mail durch Klick auf den darin enthaltenem Link bestätigt haben. Falls Ihre diesbezügliche Bestätigung nicht binnen [24 Stunden] erfolgt, wird Ihre Anmeldung automatisch aus unserer Datenbank gelöscht. Die Angabe der zuvor genannten Daten ist verpflichtend, alle weiteren Informationen können Sie freiwillig durch Nutzung unseres Portals bereitstellen.
(6) Wenn Sie unser Portal nutzen, speichern wir Ihre zur Vertragserfüllung erforderlichen Daten, auch Angaben zur Zahlungsweise, bis Sie Ihren Zugang endgültig löschen. Weiterhin speichern wir die von Ihnen angegebenen freiwilligen Daten für die Zeit Ihrer Nutzung des Portals, soweit Sie diese nicht zuvor löschen. Alle Angaben können Sie im geschützten Kundenbereich verwalten und ändern. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.
(7) Wenn Sie das Portal nutzen, können Ihre Daten entsprechend der Vertragsleistung anderen Teilnehmern des Portals zugänglich werden. Nicht angemeldete Mitglieder erhalten keine Informationen über Sie. Für alle angemeldeten Mitglieder sind Ihr [Benutzername und Foto] sichtbar, unabhängig davon, ob Sie diese freigegeben haben. Demgegenüber ist ihr gesamtes Profil mit den von Ihnen freigegebenen Daten für alle Mitglieder sichtbar, die Sie als persönlichen Kontakt bestätigt haben. Wenn Sie Ihren persönlichen Kontakten Inhalte zugänglich machen, die Sie nicht mittels einer privaten Nachricht senden, sind diese Inhalte für Dritte einsehbar, soweit Ihr persönlicher Kontakt die Freigabe erteilt hat. Soweit Sie Beiträge in öffentlichen Gruppen einstellen, sind diese für alle angemeldeten Mitglieder des Portals sichtbar.
(8) Um unberechtigte Zugriffe Dritter auf Ihre persönlichen Daten, insbesondere Finanzdaten, zu verhindern, wird die Verbindung per TLS-Technik verschlüsselt.
XIV. Zahlungsanbieter – PayPal
Auf unserer Website bieten wir u.a. die Bezahlung via PayPal an. Anbieter dieses Zahlungsdienstes ist die PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden “PayPal”). Wenn Sie die Bezahlung via PayPal auswählen, werden die von Ihnen eingegebenen Zahlungsdaten an PayPal übermittelt. Die Übermittlung Ihrer Daten an PayPal erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags). Sie haben die Möglichkeit, Ihre Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Ein Widerruf wirkt sich auf die Wirksamkeit von in der Vergangenheit liegenden Datenverarbeitungsvorgängen nicht aus.
Stand: Mai 2020.