Informationen zum Datenschutz gemäß EU Datenschutz-Grundverordnung
Diese Information gilt für Kunden und Interessenten der ordana® GmbH. Sie enthält einen Überblick über die durch uns verarbeiteten personenbezogenen Daten, die wir im Rahmen der Vertragsbegründung und Vertragsdurchführung von Ihnen erhalten sowie diesbezüglich Ihrer Rechte die sich aus der Datenschutz-Grundverordnung (im Folgenden DS-GVO bezeichnet) ergeben.
Welche Daten im Einzelnen durch uns von Ihnen verarbeitet werden und wie diese Daten genutzt werden, richtet sich maßgeblich nach den angefragten und beauftragten Dienstleistungen, die wir Ihnen zur Verfügung stellen. Bitte reichen Sie diese Informationen auch an aktuelle und zukünftige vertretungsberechtigte Personen Ihres Unternehmens sowie gegebenenfalls von der Datenverarbeitung betroffene Mitarbeiter weiter.
1. Verantwortlich für die Datenverarbeitung
Verantwortliche Stelle für die Verarbeitung Ihrer personenbezogenen Daten ist:
ordana® GmbH
Karl-Peters-Str. 22
46242 Bottrop
Deutschland
Geschäftsführung: Maik Ernemann
Telefon: + 49 (0) 2041 – 781 19 21
Telefax: + 49 (0) 2041 – 781 19 22
E-Mail-Adresse: info@ordana.de
Ansprechpartner für den Datenschutz ist:
Dina Knorr
Karl-Peters-Str. 22
46242 Bottrop
Tel.: +49 (0) 2041 – 75 39 311
E-Mail: datenschutz@ordana.de
2. Verarbeitungsrahmen der betroffenen personenbezogenen Daten
Im Rahmen unserer Geschäftsbeziehungen verarbeiten wir personenbezogene Daten, die wir von Interessenten und Kunden erhalten. Darüber hinaus verarbeiten wir, sofern dies für die Erbringung unserer Dienstleistungen erforderlich ist, personenbezogene Daten, die wir von Lieferanten und sonstigen Dritten zulässigerweise z. B. zur Vertragserfüllung und/oder aufgrund Ihrer Einwilligung erhalten haben.
2.1 Personenbezogene Interessenten- und Kundendaten
Relevante personenbezogene Daten im Rahmen der Verwaltung von Interessenten- und Kundenbeziehungen können sein:
Privatkunden: Anrede, Name, Vorname, Straße, Hausnummer, Postleitzahl, Ort, Land, Telefonnummer (Festnetz und/oder Mobil), ggf. Faxnummer, ggf. E-Mail-Adresse, Bankverbindung (Sepa), Kunde seit (Datum), vereinbarter Stundensatz, Kundennummer
Geschäftskunden: Firma, Ansprechpartner (Anrede, Name, Vorname), Geschäftsadresse (Straße, Hausnummer, Postleitzahl, Ort, Land), Telefonnummer (Festnetz und/oder Mobil), ggf. Faxnummer, ggf. E-Mail Adresse, Bankverbindung (Sepa), Kunde seit (Datum), vereinbarter Stundensatz, Kundennummer
Personenbezogene Daten erheben wir grundsätzlich bei Ihnen.
Zusätzlich können in Abhängigkeit von der durch uns erbrachten Dienstleistung weitere personenbezogene Daten erhoben, verarbeitet und genutzt werden. Dazu zählen:
Weitere Vertrags- und Kommunikationsdaten, Abrechnungs- und Leistungsdaten, zusätzliche Bankverbindungen. Diese werden in der Regel im Rahmen der gemeinsamen Geschäftsbeziehung durch uns bei Ihnen erhoben und verarbeitet.
2.2 Kamera- / Videoüberwachung
Zur Sicherstellung unseres Geschäftsbetriebs am Firmenstandort sowie im Ladenlokal werden Videoaufnahmen von Ihnen aufgezeichnet.
2.3 Produktbezogene Datenerfassung
Technische Kundenbetreuung:
Zugangszeiten/Sprechzeiten (zur Störungsbeseitigung beim Kunden vor Ort), IP-Adressen, administrative Ansprechpartner, Traffic, Logdateien
Domainverwaltung:
In Abhängigkeit der Registrierungsstelle: Handelsregisterauszug, Kopie Gewerbeschein, Personalausweis-Nr. des Admin-C sowie Geburtsdatum
2.4 Weitere personenbezogene Daten in Geschäftsprozessen
Außerhalb der Dienstleistungserbringung durch uns erheben, verarbeiten und nutzen wir personenbezogene Daten von externen Lieferanten. Dazu zählen Name, Vorname, Titel, Funktion, geschäftliche Kontaktdaten von Ansprechpartnern (Anschrift, Telefon, Fax, E-Mail).
Im Rahmen aller Geschäftsprozesse entstehen insbesondere durch persönliche, telefonische oder schriftliche Kontakte, die durch Sie oder uns veranlasst werden, personenbezogene Daten wie Informationen über den Kontaktkanal, Datum, Anlass und Ergebnis sowie ggf. (elektronische) Kopien des Schriftverkehrs.
3. Informationen zur Aufbewahrungsdauer der gespeicherten personenbezogenen Daten
Ihre personenbezogenen Daten werden solange gespeichert, wie es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Aufbewahrungsfristen ergeben sich insbesondere aus der handels- und steuerrechtlichen Gesetzgebung z. B. dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO). Dabei sind Aufbewahrungszeiträume von maximal 10 Jahren z. B. für ausgestellte und empfange Rechnungen oder Buchungsbelege, 6 Jahre für empfangene Geschäftsbriefe und Kopien abgesandter Geschäftsberiefe oder sonstige steuerlich relevante Unterlagen verpflichtend.
Sind personenbezogene Daten zur Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht.
Die zur Gewährleistung der Sicherheit des Geschäftsbetriebs gespeicherten personenbezogenen Daten wie Videoaufnahmen werden spätestens nach 30 Tagen gelöscht.
4. Zwecke der Datenverarbeitung und Rechtsgrundlage
Wir erheben, speichern und nutzen Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der DS-GVO.
Gemäß Art. 6 Abs. 1 b) erheben, speichern und nutzen wir hauptsächlich personenbezogene Daten zum Zweck der Begründung und Durchführung eines Vertragsverhältnisses, wenn die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen, erforderlich ist.
Auf Grundlage Art. 6 Abs. 1 f) verarbeiten wir personenbezogene Daten aus unserem berechtigten Interesse zum Zwecke der Sicherstellung des Geschäftsbetriebs im Rahmen der Videoüberwachung und zur Wahrung unseres Hausrechts.
In Zusammenhang Art. 6 Abs. 1 a) holen wir stets Ihre schriftliche Einwilligung für die Erteilung von Sepa-Lastschriftmandaten, im Rahmen der Kartenzahlung sowie für Marketingzwecke ein.
Diese Einwilligung kann jederzeit widerrufen werden.
5. Bereitstellung der Daten
Innerhalb der ordana® GmbH erhalten diejenigen Mitarbeiter Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen.
Auch von uns eingesetzte externe Dienstleister / Vorlieferanten können zu diesem Zweck Daten erhalten.
Dies sind im wesentlichen Unternehmen aus den im Folgenden aufgeführten Kategorien:
Telekommunikationsdienstleister/Leitungscarrier für die Bereitstellung von Internetzugängen oder für Zwecke der Störungsbeseitigung, Lieferanten, wenn wir Bestellungen im Kundenauftrag durchführen, Domain-Registrierungsstellen wie die DENIC eG, CORE Association oder die EPAG Domainservcies GmbH über die HETZNER ONLINE GmbH als Registrar, wenn Sie Domains über uns beauftragen, Lets Encrypt im Zuge der Zurverfügungstellung von SSL-Zertifikaten.
Weitere Datenempfänger können diejenigen Stellen sein, für die Sie Ihre Einwilligung zur Datenübermittlung im Einzelfall erteilt haben.
6. Weitergabe von Daten mit Auslandsbezug
Eine Datenübermittlung in Länder außerhalb der Europäischen Union (EU) oder außerhalb des Europäischen Wirtschaftsraumes (EWR), in sogenannte Drittstaaten, findet nur statt, insofern dies zur Ausführung Ihrer Beauftragung erforderlich oder gesetzlich vorgeschrieben ist oder Sie uns die Einwilligung hierfür erteilt haben. Gemäß Punkt 5 ist dies im Rahmen von Domain-Registrierungen unabdingbar.
7. Verpflichtung zur Bereitstellung und Folgen einer Nichtbereitstellung von personenbezogenen Daten
Sie sind verpflichtet, uns diejenigen personenbezogenen Daten mitzuteilen und bei Bedarf zu korrigieren, die wir zur Aufnahme und Durchführung unserer Geschäftsbeziehung und zur Erfüllung unserer vertraglichen Pflichten benötigen bzw. zu deren Erhebung wir gesetzlich verpflichtet sind. Eine Nichtbereitstellung der erforderlichen personenbezogenen Daten führt dazu, dass wir den Abschluss eines Vertrages oder die Ausführung eines Auftrages ablehnen müssen, einen bestehenden Vertrag nicht länger ausführen können und ggf. beenden müssen.
8. Automatisierte Entscheidungsfindung einschließlich Profiling
Wir nutzen grundsätzlich keine automatisierte Entscheidungsfindung einschließlich Profiling nach Art. 22 der DS-GVO.
9. Betroffenenrechte
Sie haben das Recht auf Auskunft über die von Ihnen verarbeiteten personenbezogenen Daten gemäß Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 der DS-GVO, das Recht auf Löschung gemäß Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung gemäß Art. 18 der DS-GVO, das Recht auf Datenübertragbarkeit nach Art. 20 der DS-GVO sowie das Recht auf Widerspruch gegen die Verarbeitung auf Grundlage des Art. 21 der DS-GVO.
Wenn Sie uns gemäß Art. 6 Abs. 1 a) und/oder Art. 9 Abs. 2 a) der DS-GVO eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für einen oder mehrere Zwecke erteilt haben, können Sie diese jederzeit widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufs bleibt davon unberührt. Im Falle eines Widerrufes werden wir Ihre personenbezogenen Daten nicht länger verarbeiten, es sei denn, wir können zwingende schutzwürdige Interessen für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Verwenden wir Ihre personenbezogenen Daten im Zuge von Direktwerbung, so haben Sie jederzeit das Recht, gegen die Verarbeitung Widerspruch einzulegen. Widersprechen Sie der Verarbeitung Ihrer personenbezogenen Daten für Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke nutzen.
Wenn Sie der Ansicht sind, dass die Verarbeitung der von Ihnen personenbezogenen Daten gegen die DS-GVO verstößt, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde nach Art. 77 der DS-GVO.
Bitte wenden Sie sich bezüglich Ihrer Datenschutzrechte unmittelbar an Dina Knorr: telefonisch unter + 49 (0) 2041 – 7539311 oder per E-Mail an datenschutz@ordana.de .