Monopohl GmbH & Co. KG
Am Honigberg 6
14943 Luckenwalde
Tel.: 03371 / 4061001
Fax.: 03371 / 610735
E-Mail: info(at)monopohl-gmbh.de
Datenschutzerklärung gem. Europ. Datenschutz Grundverordnung (DSGVO) der Monopohl GmbH & Co. KG
Kunden oder Lieferanten können nur dann Geschäftsbeziehungen zu uns unterhalten, wenn sie mit uns im Post-, Telefon- oder Emailverkehr stehen, was zur Folge hat, dass persönliche und unpersönliche Daten übermittelt werden. Auch mündliche Absprachen verursachen zumeist die Übergabe von Daten, die für ordnungsgemäße Geschäftsabwicklungen notwendig sind. Da wir diese Daten in unserem Hause zentral archivieren, sind wir laut Europäischer Datenschutzverordnung (DSGVO) dazu verpflichtet, Sie über die Nutzung und den Umgang mit anfallenden Daten in Kenntnis zu setzen. Selbstverständlich unterliegen Ihre Daten auch den Bestimmungen des Datenschutzrechtes der Bundesrepublik Deutschland.
Nachfolgend erfahren Sie, wie wir Ihre Daten erfassen und verarbeiten, welche Rechte Sie gegenüber unserem Unternehmen haben und wie Sie von diesem Gebrauch machen können.
Bei Fragen zum Datenschutz können Sie uns jederzeit unter info@monopohl-gmbh.de kontaktieren.
Um Ihnen darzulegen, wie wichtig auch für uns der sorgfältige Umgang mit Ihren personenbezogenen Daten ist, erläutern wir Ihnen nun, wie wir Ihre Daten, die für eine ordentliche Geschäftsabwicklung erforderlich sind, erheben, verarbeiten, speichern, nutzen und, natürlich nur unter Ihrer Zustimmung, an Dritte übermitteln.
Verantwortliche und Datenschutzbeauftragter
Als Kleinstunternehmen ist bei uns die Geschäftsführung für die Einhaltung der Datenschutzrichtlinien verantwortlich. In Zusammenarbeit mit dem zuständigen Buchhaltungsunternehmen werden alle Aktualisierungen erarbeitet und umgesetzt.
Adresse: Am Honigberg 6, 14943 Luckenwalde
Kontakt: info@monopohl-gmbh.de
Telefon: 03371 / 4061001
Welche Daten werden erhoben und verarbeitet?
Nutzung unserer Webpräsenz
Während des Besuches unserer Internetseite fallen Daten an, die für den Verbindungsaufbau technisch erforderlich sind (Logfiles).
Im Interesse einer einwandfreien Funktion und Bereitstellung der Internetseite, sind diese auch erforderlich, lassen jedoch nur bedingt eine Rückverfolgung auf die betreffende Person zu.
Um Missbrauch und Angriffe abzuwehren, werden diese Daten, gemäß Artikel 6 Absatz 1 Aufzählung f der DSGVO, bis zu sieben Tage gespeichert und danach für eine Rückverfolgung unbrauchbar gemacht.
Insbesondere betrifft dies:
- Name des Internetproviders
- die zugewiesene IP-Adresse
- das verwendetes Betriebssystem
- der für den Besuch verwendete Webbrowser
- Details über die Website, von der aus der Besuch auf unsere Seite erfolgte
- Angeforderte Daten und transferierte Datenmengen (Downloads, Uploads)
- alle unsere aufgerufenen Seiten inklusive Zeitstempel (Datum, Uhrzeit)
Kontaktformular der Website
Um mit uns in Kontakt zu treten, oder Kommentare auf der Internetseite zu verfassen, müssen Sie folgende Kontaktdaten eingeben:
- Name
- E-Mailadresse
- optional die Adresse der eigenen Website
Sollten aus dieser Kontaktaufnahme Geschäftsbeziehungen entstehen, werden diese Daten in die Serverdatenbank eingepflegt und verarbeitet. Sie dienen dann der ordnungsgemäßen Abwicklung von Geschäften (Artikel 6 Absatz 1 Aufzählung b DSGVO).
Cookies
Während des Besuches unserer Website werden Cookies verwendet, die Ihr Browser auf Ihr Zugriffsgerät speichert, insofern Sie Ihre Browsereinstellungen nicht entsprechend geändert haben (Artikel 6 Absatz 1 Aufzählung f DSGVO). Cookies sorgen für einen effektiven und komfortablen Besuch von Internetseiten (kürzere Ladezeiten, sicherer Zugriff, Konfigurationseinstellungen). Session-Cookies werden nach dem Schließen des Browsers automatisch gelöscht. Permanent-Cookies löschen sich automatisch nach einer Gültigkeitsdauer von sechs Monaten. Sollten Sie Cookies ablehnen (Browsereinstellung) können Sie unsere Website trotzdem besuchen.
E-Mailverkehr
Wenn Sie mit uns elektronisch in Korrespondenz stehen, erhalten wir personenbezogene Daten meist über die beigefügten Kontaktangaben.
E-Mailadresse, Name, Telefonnummern, Registernummern und Anschrift sind nur dann für uns relevant, wenn aus diesem E-Mailverkehr Geschäftsbeziehungen entstehen. Dies betrifft auch E-Mails, die zum Zwecke einer Bewerbung bei und eingegangen sind.
E-Mails, aus denen keine nähere Zusammenarbeit entsteht, werden ein Jahr im Posteingang verwahrt und danach gelöscht. Sollten geschäftliche Vereinbarungen aus einer E-Mail ergehen, sind wir verpflichtet, diese Korrespondenz buchhalterisch entsprechend der gesetzlichen handelsrechtlichen oder steuerrechtlichen Aufbewahrungspflicht zu archivieren (Artikel 6 Absatz 1 Aufzählung b und c DSGVO).
Geschäftsbeziehungen
Im Falle intensiver Geschäftsbeziehungen, fallen in unserem Unternehmen eine Vielzahl virtueller und persönlicher Daten an.
Die Nutzung und Verarbeitung von virtuellen Daten (CAD) oder technischen Dokumenten (Zeichnungen) ist für die ordnungsgemäße Abwicklung der Aufträge ebenso erforderlich, wie die Nutzung personenbezogener Daten. Technische Dokumente und Daten beinhalten zeitweise Nutzer-, Bearbeiter- und/oder kundenspezifischen Angaben. Diese werden von uns nicht erfasst oder außerhalb der üblichen Geschäftsabläufe verwendet (Artikel 6 Absatz 1 Aufzählung f DSGVO).
Personenbezogene Daten, die zum allgemeinen Geschäftsablauf nötig sind, werden durch den jeweiligen Kunden oder Lieferanten selbst zur Verfügung gestellt und durch uns erfasst und verarbeitet. Die Erhebung kann auch bei eigenständiger Veröffentlichung durch Internetpräsenz, Newsletter-versandt, Briefzustellung oder Verteilung von Kataloge und Zeitschriften nachträglich aktualisiert werden. Eigenständig veröffentlichte Daten werden nur erhoben, wenn bereits geschäftliche Vereinbarungen bestehen (Artikel 6 Absatz 1 Aufzählung b und Artikel 7 Aufzählung 2 und 4 DSGVO).
Im Rahmen der Geschäftsbeziehungen betrifft dies für gewöhnlich folgende personenbezogene Angaben:
- Name, Vorname
- Titel
- Anrede
- Telefonnummern
- Telefaxnummern
- E-Mailadressen
- Anschrift
- Firma und Abteilung
- Firmenanschrift
- UST-ID-Nr. der Firma
- Homepage der Firma
- weitere Telefon-, Telefax- und E-Mailangaben der Firma
Zahlungsabwicklungen
Zur ordnungsgemäßen Abwicklung der Geschäftsbeziehungen erheben wir Angaben zur Bankverbindung, USt-ID-Nr., Registereinträge und Rechnungsanschriften. Diese stehen im Kontext mit den Daten, die zur Aufrechterhaltung der Geschäftsbeziehung erhoben werden und sind für einen ordnungsgemäßen Geschäftsablauf erforderlich. Gesetzliche Verpflichtungen halten uns zur Erhebung und Speicherung dieser Daten an. Die Dauer der Speicherung dieser Daten entspricht gesetzlichen Vorschriften (Artikel 6 Absatz 1 Aufzählung b und c DSGVO).
Wie nutzen wir Ihre Daten?
Webdaten
Personenbezogene Daten, die während des Besuches auf unserer Internetseite entstehenden, werden durch uns nicht gesondert verwendet. Sie dienen dem Schutz vor Angriffen und Betrugsversuchen und werden durch den Provider erhoben und automatisch nach Ablauf der jeweiligen Fristen gelöscht oder anonymisiert.
Cookies haben den Zweck, die Funktionalität, die Sicherheit und den Komfort beim Besuch der Internetseite zu verbessern. Wir nutzen Cookies nur für diese Zwecke und erheben daraus keine Daten, die analytisch das Verhalten unserer Webseitenbesucher ermitteln. Session-Cookies löschen sich nach dem Verlassen der Webseite selbst. Technische, permanente Cookies werden nach ihrer Gültigkeitsfrist, die regulär bis zu 6 Monate dauern kann, automatisch gelöscht.
Angaben aus dem Kontaktformular der Webseite verbleiben beim Webseitenprovider und werden mit Hilfe von WordPress-Tools erhoben und gespeichert. Der Besucher entscheidet selbst, ob er reale Daten oder Pseudonyme verwenden möchte und wie detailliert diese Angaben sind, mit denen er sich mit uns in Kontakt setzen möchte. Diese Daten verwenden wir nur zur Kundenakquise oder zur erneuten Kontaktaufnahme. Erst wenn daraus Geschäftsbeziehungen entstehen, werden diese ins ERP-System unseres Servers übernommen und verarbeitet. Auf dem Provider gespeicherte, personenbezogene Daten sind vor fremden Zugriff geschützt. Durch die Verwendung von WordPress-Tools sind wir in der Lage, diese Daten zu betroffenen Person zu transferieren oder restlos zu löschen, wodurch das „Recht auf Vergessenwerden“ (Artikel 17 DSGVO) jederzeit garantiert werden kann.
Technische Dokumente
Personenbezogene Angaben aus technischen Dokumenten dienen ausschließlich der Qualitätssicherung und werden nicht extrahiert und verarbeitet. Eine Erfassung und Speicherung oder Weitergabe zu Zwecken außerhalb der Vereinbarungen findet nicht statt. Werden technische Dokumente zur Verfügung gestellt, leiten wir diese unter Umständen, je nach Notwendigkeit, zur Erfüllung der vertraglichen Vereinbarungen an Subunternehmer weiter. Dies bedeutet in Bezug auf das Zustandekommen von Vertragsvereinbarungen, dass hierfür eine Bestätigung der Datenschutzrichtlinien entsprochen wird und technische Dokumente unter dieser Maßgabe an uns übermittelt werden. Sollen technischen Dokumente mit personenbezogenen Angaben (Namen) nicht weiter verteilt werden, so müssen diese aus den technischen Dokumenten entfernt oder unkenntlich gemacht werden.
Daten zur Kommunikation
Um miteinander in Kontakt zu treten, Kontakte zu pflegen und während des Geschäftsbetriebes Informationen auszutauschen, erheben wir personenbezogene Daten, die wir im ERP-System speichern, verarbeiten und auf die wir je nach Bedarf zugreifen. Während der Abwicklung der Vertragsvereinbarungen wird dabei Software gestützt der Schriftverkehr generiert, welcher für den Geschäftsablauf in Papierform oder via E-Mail notwendig ist. Dabei werden diese Daten, zu keinem anderen Zweck verwendet oder verteilt. Elektronischer Schriftverkehr, der personenbezogene Daten beinhalten kann, verbleibt bis zu einem Jahr auf dem Speicherort des Providers. Nach dieser Zeit werden alle E-Mails durch uns lokal archiviert, wenn dies durch steuerrechtliche oder handelsrechtliche Verpflichtungen erforderlich ist. Ein Zugriff auf archivierte Daten findet regulär nicht statt. Ausnahme bildet die Anordnung übergeordneter Stellen, die im Falle gesetzlicher Verpflichtungen ein Extrahieren aus archiviertem Schriftverkehrs fordert.
Des Weiteren wird auch manuell auf zentral gespeicherte, personenbezogene Daten zugegriffen. In der Regel betrifft die das Beschaffen von Telefonnummern oder E-Mailadressen, um mit Kunden und Lieferanten in Kontakt zu treten. Ferner werden Daten auch manuell korrigiert, gelöscht oder nacherfasst. Der Zugriff auf personenbezogene Daten ist personell beschränkt und erfordert eine Registrierung in unserem ERP-System. Dadurch kann ein Missbrauch durch Dritte ausgeschlossen. Alle Mitarbeiter mit Zugriffsrechten verwenden diese nur zur Erfüllung der vertraglichen Pflichten und werden regelmäßig über den sachgemäßen Umgang mit personenbezogenen Daten belehrt und geschult.
Daten zur Zahlungsabwicklung
Alle zur Zahlungsabwicklung erhobenen Daten sind für den ordnungsgemäßen Abschluss aller geschäftlichen Vereinbarungen und zur Durchsetzung der Zahlungspflicht erforderlich. Diese Daten werden Software gestützt verarbeitet, wenn beispielsweise Rechnungen, Mahnungen und gesetzlich vorgeschriebene Nachweise erstellt werden müssen. Diese werden in Briefform oder durch E-Mailversand nur an die rechtmäßigen Empfänger versandt. Buchhalterische Nachweise beinhalten auch personenbezogene Daten und müssen den gesetzlichen Bestimmungen entsprechend gespeichert werden. Nach dem Ablauf der gesetzlich vorgeschriebenen Aufbewahrungsfrist, werden diese Dokumente vernichtet.
Der Zugriff auf diese Daten unterliegt personellen Zugriffsrechten.
Wie auch bei den Daten zur Kommunikation, werden alle autorisierten Mitarbeiter über den sachgemäßen Umgang mit sensiblen, personenbezogenen Daten belehrt und geschult.
Speicherdauer
Alle erhobenen Daten, die für den jeweiligen, oben aufgeführten Zweck gespeichert wurden, verbleiben für die Dauer der Geschäftsbeziehungen in unserem ERP-Server. Kontaktdaten und Daten für Zahlungsabwicklungen von Kunden, Lieferanten und anderen Geschäftspartnern, bei denen wiederkehrende Verträge zu erwartet sind (Stammkunden), werden langfristig gespeichert und gepflegt. Der Bestand dieser Daten erfolgt im wechselseitigen Interesse und kann auf Anweisungen durch betroffene Personen gelöscht werden.
Sämtliche Daten, die nicht für eine Aufrechterhaltung der Geschäftsbeziehungen erforderlich sind, werden nach Ablauf aller Verträge und daraus resultierenden Reklamationsansprüchen gelöscht, insofern keine gesetzlich geforderten Aufbewahrungspflichten bestehen. Alle Daten, die nach Artikel 6 Absatz 1 Aufzählung c der EU-DSGVO zur Erfüllung der rechtlichen Verpflichtungen unterliegen, werden nach Ablauf der einzuhaltenden Frist ohne gesonderte Aufforderung durch uns gelöscht.
Speicherort
Sämtliche durch uns erhobene Daten werden im hauseigenen Server gespeichert. Wir setzen alle notwendigen technischen Möglichkeiten ein, um den bestmöglichen Schutz der Daten zu gewährleisten.
Ausnahme bilden alle E-Mails, die noch nicht archiviert wurden und Daten, die in Verbindung mit dem Besuch unserer Internetpräsenz stehen. Diese sind auf dem zugewiesenen Speicherplatz des Providers gesichert und entsprechend geschützt. Die Anwendung gängiger Verschlüsselungstechnologien bietet hier jedoch bestmöglichen Schutz während des Transfers.
Weitergabe an Dritte
Eine Einwilligung zur Weitergabe von technischen Dokumenten an Subunternehmen, findet durch Vertragsabschuss statt, wobei AGBs und Datenschutzbestimmungen akzeptiert werden müssen. Subunternehmer oder Zulieferer erhalten von uns ausschließlich Technische Dokumente (z.B. CAD-Dateien, Zeichnungen in PDF oder Papierform). Sollten diese Dokumente personenbezogene Daten (Name, Abteilung, Telefonnummer) enthalten, müssen diese Angaben gelöscht oder unkenntlich gemacht werden.
Kommunikationsdaten werden nur dann ohne Einwilligungen an Dritte weiter gegeben, wenn diese Daten auch über Veröffentlichungen durch den Inhaber, von jedermann frei zugänglich sind (Internetauftritt, Gelbe Seiten, Telefonbuch/Telefonauskunft). Die Weitergabe dieser frei zugänglichen Daten dient zur Pflege von Geschäftsbeziehungen untereinander und fördert die Clusterbildung im jeweiligen Branchenbereich (Artikel 6 Absatz 1 Aufzählung e DSVGO).
In Einzelfällen dürfen, auch ohne Einholung einer Einwilligung, Name, Anschrift und USt-ID-Nr. weitergeleitet werden, wenn z.B. eine Bonitätsprüfung nötig ist, Betrugspräventionen dies erfordern oder eine Strafverfolgungsabsicht vorliegt (§ 505a und 506 Bürgerliches Gesetzbuch).
Die Weitergabe von personenbezogenen Daten an Dritte, die im Rahmen auferlegter Rechtsvorschriften übergeordneter Stellen (Aufsichtsbehörden) erforderlich ist, muss nicht beantragt werden (Artikel 23 DSGVO).
Es erfolgt keine Weitergabe von personenbezogenen Daten außerhalb der oben formulierten Fälle, ohne dass eine Einwilligung hierzu eingeholt und ein entsprechender Nachweis zur Einwilligung erstellt wurde.
Alle von uns erhobenen, lokalen Daten werden nicht in Länder, außerhalb der Europäischen Union versendet.
Sollte eine Vertragsvereinbarung, die Zuarbeit Dritter oder andere Umstände dies erfordern, werden wir gesondert darauf hinweisen und die entsprechende Einwilligung einholen.
Ihre Rechte bezüglich Ihrer Daten
Auskunft über Ihre personenbezogenen Daten
Sie können sich als betroffene Person jederzeit Informationen darüber einholen, ob und welche personenbezogenen Daten von uns erfasst und verarbeitet werden (Artikel 15 Absatz 1 DSGVO). Insbesondere betrifft dies auch den Bearbeitungszweck, die Kategorie der personenbezogenen Daten, die Dauer der Speicherung (insofern möglich), die Empfänger Ihrer Daten und alle verfügbaren Informationen zur Herkunft der Daten. Nutzen Sie hierfür die Kontaktangaben zum Datenschutzbeauftragten.
Berichtigung personenbezogenen Daten
Als betroffene Person haben Sie das Recht, unrichtige personenbezogene Angaben unverzüglich berichtigen zu lassen (Artikel 16 DSGVO).
Löschung
Insofern keine rechtlichen Verpflichtungen bestehen, welche die Speicherung personenbezogenen Daten voraussetzen, können Sie als betroffene Person, eine unverzügliche Löschung veranlassen, zu dessen Ausführung wir dann verpflichtet sind (Artikel 17 Absatz 1). Hierdurch werden automatisch alle Einwilligungen widerrufen, die uns zuvor erteilt wurden. Daten die zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind, sind von der Pflicht zur unverzüglichen Löschung ausgenommen (Artikel 17 Absatz 3 Aufzählung e DSGVO), und werden erst nach Ablauf bestehender Rechtsansprüche gelöscht.
Einschränkung der Verarbeitung
Betroffene Personen haben, abweichend vom Recht auf Löschung, das Recht, die Verarbeitung von gespeicherten, personenbezogenen Daten einzuschränken. Eine weitere Verarbeitung dieser Daten findet dann grundsätzlich nicht mehr statt. Die erwirkte Einschränkung kann jedoch durch uns, auf Grund von Geltendmachung, Ausübung oder Verteidigung von bestehenden Rechtsansprüchen, aufgehoben werden. Die betroffene Person wird jedoch in diesem Fall, vor der Verarbeitung ihrer betroffenen Daten, darüber unterrichtet (Artikel 18 Absatz 1, 2 und 3 DSGVO).
Recht auf Datenübertragbarkeit
Bereitgestellte, personenbezogene Daten, können von den betroffenen Personen jederzeit eingefordert werden. In einem strukturierten, gängigen und maschinenlesbaren Format stellen wir diese dann zur Verfügung, insofern die Verarbeitung mithilfe automatisierter Verfahren erfolgt (Artikel 20 Absatz 1 Aufzählung a und b DSGVO). Je nach Anordnung der betroffenen Person, werden die zu übertragenden Daten auch direkt an andere Verantwortliche weiter übertragen, soweit dies technisch machbar ist.
Automatisierte Entscheidungsfindungen
Entscheidungen, die einer Erhebung, Speicherung oder Verarbeitung personenbezogener Daten zu Grunde liegen können, werden bei uns nicht automatisiert.
Sichere Übertragung von Daten
Auf unserem Server gespeicherte Daten, sind nach dem derzeitigen Stand der technologischen Möglichkeiten, vor Fremdzugriff und Manipulation geschützt. Der Datenaustausch über die Webseite erfolgt mit entsprechender Verschlüsselungstechnologie. Beachten Sie bitte, dass personenbezogene oder andere sensible Daten, die Sie über Ihr E-Mailkonto an uns weiterleiten, zu jeder Zeit Angriffen von außerhalb ausgesetzt sein können. Im Zweifel können Sie uns Ihre Kontaktdaten auch mittels postalischen Briefverkehrs übermitteln, wenn sie hier den maximalen Schutz wünschen.
Fragen zum Datenschutz
Sollten Sie weitere Informationen oder nähere Erläuterungen benötigen, kontaktieren Sie uns unter info@monopohl-gmbh.de.
Stand Mai 2018