Datenschutzerklärung

Datenschutzbestimmung und Verzeichnis

1. Name der verantwortlichen Stelle

Eisen & Sanitär Bauer M. Bauer GmbH

2. Inhaber, Vorstände, Geschäftsführer oder sonstige gesetzliche oder nach der Verfassung des Unternehmens berufene Leiter und die mit der Leitung der Datenverarbeitung beauftragten Personen

Geschäftsführer: Herr Wolfgang Stahl
Leitung der Datenverarbeitung: Herr Christian Stahl

3. Anschrift der verantwortlichen Stelle

Straße:             Ritter-von-Eitzenberger-Str. 20
PLZ / Ort:        95448 Bayreuth
Telefon:            0921 79 72 0
E-Mail:             info@eisen-bauer.de

4. Zweckbestimmungen der Datenerhebung, -verarbeitung oder -nutzung

4.1 Abwicklung und Durchführung von Verträgen im Zusammenhang mit Vertrieb und Verkauf von Produkten und Dienstleistungen.

4.2 Nebenzwecke sind begleitende oder unterstützende Funktionen, wie im Wesentlichen

4.2.1 Personaldatenverwaltung

4.2.2 Bewerberdatenverwaltung

4.2.3 Lieferanten- und Dienstleisterdatenverwaltung

4.2.4 Werbung, Homepage und Social Media

Die Durchführung der Speicherung und Datenverarbeitung von personenbezogenen Daten erfolgt für eigene Zwecke und zum Zwecke der Vertragsdurchführung.

5. Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien

Es werden zu den betroffenen Personengruppen zur Erfüllung der unter 4. genannten Zwecke im Wesentlichen die im Folgenden aufgeführten personenbezogenen Daten bzw. Datenkategorien erhoben, verarbeitet und genutzt:

PersonengruppenDaten bzw. Datenkategorien
4.1 Kunden
  • Namensdaten
  • Adress- und Kommunikationsdaten
  • Geschäfts- und Vertragsdaten
  • Abrechnungsdaten
  • Kontodaten
  • Bonitätsdaten
4.1.1 Mitarbeiter, Auszubildende, Praktikanten, Ruheständler, frühere Mitarbeiter
  • Namensdaten
  • Adress- und Kommunikationsdaten
  • Vertrags-, Stamm- und Abrechnungsdaten:
  • Geburtsdatum, Familienstand, Nationalität, Konfession, Tätigkeitsbereich, Gehaltszahlungen, Name und Alter von Angehörigen soweit für
  • Sozialleistungen relevant, Lohnsteuerdaten, Sozialdaten, Bankverbindungsdaten
  • Daten zur Personalverwaltung und -steuerung:
  • Zutrittskontrolldaten, Zugangskontrolldaten, Daten zur Kommunikation sowie zur Abwicklung und Kontrolle von Transaktionen sowie der
  • Technischen Systeme, Notfallkontaktdaten zu vom Mitarbeiter ausgewählten Personen, die im Notfall kontaktiert werden sollen
4.1.2 Bewerber
  • Namensdaten
  • Adress- und Kommunikationsdaten
  • Bewerbungsrelevante Daten:
  • Geburtsdatum, Familienstand, Nationalität, Ausbildung, Angaben zum beruflichen Werdegang, Zeugnisse und Qualifikationen
PersonengruppenDaten bzw. Datenkategorien
4.1.3 Lieferanten und Dienstleister
  • Namensdaten
  • Adress- und Kommunikationsdaten
  • Geschäfts- und Vertragsdaten
  • Abrechnungsdaten
  • Kontodaten
  • Bonitätsdaten
  • Produktdaten

6. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können

Es werden die personenbezogenen Daten zu den betroffenen Personengruppen zur Erfüllung der unter 4. genannten Zwecke im Wesentlichen an folgende Empfänger weitergegeben:

PersonengruppenDaten bzw. Datenkategorien
4.1 Kunden
  • Interne Stellen, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind (Buchhaltung, Rechnungswesen, Einkauf, Marketing, Vertrieb)
  • Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten (Sozialversicherungsträger, Finanzbehörden)
  • Externe Stellen, wie verbundene Unternehmen und externe Auftragnehmer, Abrechnungsstelle mit den Krankenkassen, Logistikpartner oder Rechenzentrum
  • Weitergabe von Daten an einen Steuerberater erst nach schriftlicher Bestätigung durch den Kunden möglich.
4.1.1 Mitarbeiter
  • Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten (Sozialversicherungsträger, Finanzbehörden und die Deutsche Rentenversicherung)
  • Externe Stellen, wie verbundene Unternehmen und externe Auftragnehmer, Abrechnungsstelle mit den Krankenkassen, Logistikpartner oder Rechenzentrum.
  • Interne Stellen, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind (Personalabteilung und Geschäftsführung)
4.1.2 Bewerber
  • Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten (Agentur für Arbeit)
4.1.3 Lieferanten und Dienstleister
  • Kundenname und Kontaktdaten bei Direktlieferung sowie Montage und Aufmaß vor Ort.
  • Kundendaten bezüglich Bonitätsauskunft, Forderungsmanagement und juristischen Verfahren.
4.1.4 Öffentlichkeit durch Werbung, Homepage und Social Media
  • Bilder von Mitarbeiter und Kunden, sowie Bilddateien von Produkten zum Zwecke der Verkaufssteigerung und Präsentation des Unternehmens.

7. Regelfristen für die Löschung der Daten

(1) Personenbezogene Daten sind zu berichtigen, wenn sie unrichtig sind. Geschätzte Daten sind als solche deutlich zu kennzeichnen.

(2) Personenbezogene Daten können außer in den Fällen des Absatzes 3 Nr. 1 und 2 jederzeit gelöscht werden. Personenbezogene Daten sind zu löschen, wenn

  1. ihre Speicherung unzulässig ist,
  2. es sich um Daten über die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit, Sexualleben, strafbare Handlungen oder Ordnungswidrigkeiten handelt und ihre Richtigkeit von der verantwortlichen Stelle nicht bewiesen werden kann,
  3. sie für eigene Zwecke verarbeitet werden, sobald ihre Kenntnis für die Erfüllung des Zwecks der Speicherung nicht mehr erforderlich ist, oder
  4. sie geschäftsmäßig zum Zweck der Übermittlung verarbeitet werden und eine Prüfung jeweils am Ende des vierten, soweit es sich um Daten über erledigte Sachverhalte handelt und der Betroffene der Löschung nicht widerspricht, am Ende des dritten Kalenderjahres beginnend mit dem Kalenderjahr, das der erstmaligen Speicherung folgt, ergibt, dass eine länger währende Speicherung nicht erforderlich ist.

Personenbezogene Daten, die auf der Grundlage von § 28a Abs. 2 Satz 1 oder § 29 Abs. 1 Satz 1 Nr. 3 gespeichert werden, sind nach Beendigung des Vertrages auch zu löschen, wenn der Betroffene dies verlangt.

(3) An die Stelle einer Löschung tritt eine Sperrung, soweit

  1. im Fall des Absatzes 2 Satz 2 Nr. 3 einer Löschung gesetzliche, satzungsmäßige oder vertragliche Aufbewahrungsfristen entgegenstehen,
  2. Grund zu der Annahme besteht, dass durch eine Löschung schutzwürdige Interessen des Betroffenen beeinträchtigt würden, oder
  3. eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist.

(4) Personenbezogene Daten sind ferner zu sperren, soweit ihre Richtigkeit vom Betroffenen bestritten wird und sich weder die Richtigkeit noch die Unrichtigkeit feststellen lässt.

(4a) Die Tatsache der Sperrung darf nicht übermittelt werden.

(5) Personenbezogene Daten dürfen nicht für eine automatisierte Verarbeitung oder Verarbeitung in nicht automatisierten Dateien erhoben, verarbeitet oder genutzt werden, soweit der Betroffene dieser bei der verantwortlichen Stelle widerspricht und eine Prüfung ergibt, dass das schutzwürdige Interesse des Betroffenen wegen seiner besonderen persönlichen Situation das Interesse der verantwortlichen Stelle an dieser Erhebung, Verarbeitung oder Nutzung überwiegt. Satz 1 gilt nicht, wenn eine Rechtsvorschrift zur Erhebung, Verarbeitung oder Nutzung verpflichtet.

(6) Personenbezogene Daten, die unrichtig sind oder deren Richtigkeit bestritten wird, müssen bei der geschäftsmäßigen Datenspeicherung zum Zweck der Übermittlung außer in den Fällen des Absatzes 2 Nr. 2 nicht berichtigt, gesperrt oder gelöscht werden, wenn sie aus allgemein zugänglichen Quellen entnommen und zu Dokumentationszwecken gespeichert

sind. Auf Verlangen des Betroffenen ist diesen Daten für die Dauer der Speicherung seine Gegendarstellung beizufügen. Die Daten dürfen nicht ohne diese Gegendarstellung übermittelt werden.

(7) Von der Berichtigung unrichtiger Daten, der Sperrung bestrittener Daten sowie der Löschung oder Sperrung wegen Unzulässigkeit der Speicherung sind die Stellen zu verständigen, denen im Rahmen einer Datenübermittlung diese Daten zur Speicherung weitergegeben wurden, wenn dies keinen unverhältnismäßigen Aufwand erfordert und schutzwürdige Interessen des Betroffenen nicht entgegenstehen.

(8) Gesperrte Daten dürfen ohne Einwilligung des Betroffenen nur übermittelt oder genutzt werden, wenn

  1. es zu wissenschaftlichen Zwecken, zur Behebung einer bestehenden Beweisnot oder aus sonstigen im überwiegenden Interesse der verantwortlichen Stelle oder eines Dritten liegenden Gründen unerlässlich ist und
  2. die Daten hierfür übermittelt oder genutzt werden dürften, wenn sie nicht gesperrt wären.

8. Datenübermittlung in Drittstaaten

Mit Drittstaaten werden aktuell noch keine Geschäftsbeziehungen durchgeführt.

9. Beauftragter für den Datenschutz

Name:              Stahl Christian
Telefon:           0921 7972 34
E-Mail:             c.stahl@eisen-bauer.de