Datenschutzhinweis ADENSYS AG

1. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?

Verantwortlich ist

ADENSYS GmbH
Hauptstraße 41
87740 Buxheim
Deutschland

Sie erreichen unseren Datenschutzbeauftragten Frits Diepen per E-Mail unter:

[email protected]

2. Welche Quellen und Daten nutzen wir?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Lieferanten und Kunden erhalten. Zudem verarbeiten wir – soweit für die Erfüllung unserer Pflichten erforderlich – personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Handels- und Vereinsregister, Presse, Internet) zulässigerweise gewinnen sowie die uns von anderen Unternehmen der ADENSYS AG oder von sonstigen Dritten (z.B. einer Kreditauskunftei) in zulässiger Weise übermittelt werden.

Relevante personenbezogene Daten sind Personal- (Name, Adresse und andere Kontaktdaten) und Legitimationsdaten (z.B. Ausweisdaten). Darüber hinaus zählen hierzu auch Auftragsdaten (z.B. Zahlungsauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen wie etwa Umsatzdaten im Zahlungsverkehr, Informationen über Ihre finanzielle Situation (z.B. Bonitätsdaten, Scoring- oder Ratingdaten), Dokumentationsdaten (z.B. Handelsregisterauszug) sowie andere mit den genannten Kategorien vergleichbare Daten.

Darüber hinaus sammelt unsere mobile App, Turbine Dr., automatisch bestimmte Informationen, wie z. B. Ihren Gerätetyp, Ihre IP-Adresse und anonymisierte Standortdaten, wenn Sie die App verwenden.

3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der EU-Datenschutzgrundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG):

a. zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b DS-GVO)
Die Verarbeitung von Daten erfolgt zur Erfüllung unserer Pflichten aus dem Kauf-, Werk-, Leasing- oder Mietvertrag oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen.

b. im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f DS-GVO)
Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten.

Beispiele:
– Konsultation von und Datenaustausch mit Auskunfteien (z.B. SCHUFA) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken in unseren Einkaufsprozessen
– Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
– Gewährleistung der IT-Sicherheit und des IT-Betriebs des Unternehmens
– Verhinderung und Aufklärung von Straftaten

c. aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DS-GVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Der Widerruf einer Einwilligung wirkt erst für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

d. aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 c DS-GVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 li. e DS-GVO)
Zudem unterliegen wir als Unternehmen diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z.B. Geldwäschegesetz, Steuergesetz). Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, die Identitätsprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken im Unternehmen und in der IDEX Corp.
e. Unsere mobile App, Turbine Dr., verwendet Ihre Daten für die folgenden Zwecke:
– Um Ihnen die Dienste und Funktionen unserer App zur Verfügung zu stellen.
– Um mit Ihnen über Ihr Konto, Ihre Einkäufe und andere Transaktionen zu kommunizieren.
– Um unsere App zu verbessern und neue Funktionen zu entwickeln.
– Um die Sicherheit und Integrität unserer App und der Daten unserer Nutzer zu schützen.
– Um zu analysieren und zu verstehen, wie unsere App an verschiedenen Orten genutzt wird, und um unsere Dienste zu verbessern.

4. Wer bekommt Ihre Daten?

Innerhalb des Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen, z.B. der Einkauf. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation und Inkasso.

Im Hinblick auf die Datenweitergabe an Empfänger außerhalb unseres Unternehmens ist zunächst zu beachten, dass wir nur erforderliche personenbezogene Daten unter Beachtung der anzuwendenden Vorschriften zum Datenschutz weitergeben. Personenbezogene Daten unserer Lieferanten und Kunden dürfen wir grundsätzlich nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, die betroffene Person eingewilligt hat oder wir zur Weitergabe anderweitig befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:

– Öffentliche Stellen und Institutionen (z.B. Finanzbehörden, Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung
– andere Unternehmen in der ADENSYS AG zur Risikosteuerung aufgrund gesetzlicher oder behördlicher Verpflichtungen
– Gläubiger oder Insolvenzverwalter, welche im Rahmen einer Zwangsvollstreckung anfragen
– Wirtschaftsprüfer
– Dienstleister, die wir im Rahmen von Auftragsverarbeitungsverhältnissen heranziehen.

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben oder an die wir aufgrund einer Interessenabwägung personenbezogene Daten übermitteln dürfen.

In Bezug auf unsere mobile App Turbine Dr. beachten Sie bitte die folgenden Hinweise zum Schutz Ihrer Daten:
– Wir verwenden branchenübliche Sicherheitsprotokolle, um Ihre Daten vor unbefugtem Zugriff, Verwendung oder Offenlegung zu schützen.
– Wir geben Ihre Daten nur dann an Dritte weiter, wenn dies notwendig ist, um Ihnen die Dienste unserer App zur Verfügung zu stellen, z. B. an Zahlungsabwickler und Anbieter von Kundensupport.
– Wir werden niemals Ihre genauen Standortdaten an Dritte weitergeben, sondern nur anonymisierte Daten, die nicht zu Ihrer Identifizierung verwendet werden können.
– Die von der App erfassten Audiodaten werden niemals gespeichert oder irgendwo hochgeladen. Sie werden nur in Echtzeit verarbeitet und sofort nach der Nutzung gelöscht.

5. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten) findet statt, soweit:

– es zur Durchführung des Vertragsverhältnisses erforderlich ist (z.B. Abwicklung von Aufträgen)
– es gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten) oder
– Sie uns Ihre Einwilligung erteilt haben.

Des Weiteren ist eine Übermittlung an Stellen in Drittstaaten in folgenden Fällen vorgesehen:

– Sofern dies in Einzelfällen erforderlich ist, werden Ihre personenbezogenen Daten möglicherweise an einen IT-Dienstleister in den USA oder in einen anderen Drittstaat zur Gewährleistung des IT-Betriebs des Unternehmens, unter Einhaltung des europäischen Datenschutzniveaus, übermittelt.
– Mit der Einwilligung der betroffenen Personen oder aufgrund gesetzlicher Regelungen zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen sowie im Rahmen einer Interessenabwägung werden in Einzelfällen personenbezogene Daten (z.B. Legitimationsdaten) unter Einhaltung des Datenschutzniveaus der Europäischen Union übermittelt.

6. Wie lange werden Ihre Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zu folgenden Zwecken:

– Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten, die sich z.B. ergeben können aus: Handelsgesetzbuch (HGB), Abgabenordnung (AO) und Geldwäschegesetz (GwG). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel zwei bis zehn Jahre.
– Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.

7. Welche Datenschutzrechte haben Sie?

Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DS-GVO, das Recht auf Berichtigung nach Artikel 16 DS-GVO, das Recht auf Löschung nach Artikel 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DS-GVO, das Recht auf Widerspruch aus Artikel 21 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DS-GVO i.V.m. § 19 BDSG).

8. Gibt es für Sie eine Pflicht zur Bereitstellung von Daten?

Im Rahmen unseres Vertragsverhältnisses müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung des Vertragsverhältnisses und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen zu schließen, diesen auszuführen und zu beenden.

Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, kann dies der Aufnahme und Durchführung des Vertragsverhältnisses entgegenstehen.

9. Informationen über Ihr Widerspruchsrecht nach Art. 21 DS-GVO

Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e DS-GVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 Buchstabe f DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DS-GVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen. Insbesondere gehört hierzu, wenn die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Empfänger eines Widerspruchs

Der Widerspruch kann formfrei mit dem Betreff „Widerspruch“ unter Angabe Ihres Namens, Ihrer Adresse und Ihres Geburtsdatums erfolgen und sollte gerichtet werden an:

ADENSYS GmbH
Hauptstraße 41
87740 Buxheim
Deutschland
+49 8331 98 56 897
+49 8331 98 54 230
[email protected]

Aktualisiert am 13.01.2023