隐私声明
如果您需更新cookie设置,请进行如下设置: Cookie设置
请注意,我们德语版本的隐私声明具有法律约束力。 英文翻译如下.
接下来,我们将向您概述我们公司对个人数据的处理操作。 在这种背景下,注意您的权利受数据保护法保护
1. 谁是负责人以及联系人?
Intex咨询有限公司
Otto-Hausmann-Ring 107
42115 Wuppertal
首席执行官: Bastian Schneider, Lukas Hartmann
联系电话: +49 202 271 600
邮箱: info@intex-consulting.com
2. 数据保护官员
Christoph Strieder
律师和IT法专家
Ahrstrasse 1
42697 Solingen
电话: +49-212-3820860
邮箱: datenschutz@anwalt-strieder.de
3. 数据收集和使用
在开展业务或者雇佣关系的过程中,我们将处理从客户端收到的个人数据(如IT服务供应商或其他关联服务供应商)。
此外,我们还将审核如下情形,是否有必要提供从第三方收到的服务器个人数据(比如,为了订单的执行,为了履行合同,或者得到了您的允许)。
包括:
预购供应商、分包商、采购和材料采购方面的第三方、税务局、组织、税务顾问、审计师、律师,如果有必要的话,还有负责收债的第三方、银行。
另一方面,我们将处理获得的个人数据和公共资源(例如,债务人名单、土地登记册、商业和社团登记册、新闻、媒体、互联网)。
在开放主数据和任务及其处理过程中的个人数据可以是:
姓名、地址/其他联系方式(电话.电子邮件地址)、出生日期/地点、性别、国籍、婚姻状况、法律行为能力、居住状况(租赁/业权)、社会保障信息、健康信息(包括社会法律规定的相关信息)、账户信息、支付交易信息、人寿和养老保险信息、职业伤残和长期护理保险信息、私人和公共健康保险信息、保险号码。
在使用数字流程时(例如,电子邮件通信,网站数据处理),可能会涉及到委托数据处理,在此我们签订了委托数据处理协议。
4. 数据处理的目的(处理目的/法律依据)。
我们会依据《欧盟通用数据保护条例》(DSGVO)和《德国联邦数据保护法》(BDSG)的规定处理上述的个人数据。
a. 履行合同义务(第6条第1b款 DSGVO)。
对个人数据的处理是为了完成合同中提供的服务,或者是为了实施合同前的您要求的需求。
对第三方个人数据的处理是为了实施和解决如下第三方合同关系:通常有服务供应商、购买业务资源的合同伙伴或者那些我们使用其服务来实施维护商业活动的合同伙伴;完全是为了启动、建立或解决相关的合同关系。
数据处理的目的取决于各自订单的内容。 它还可能涉及到与第三方的其他合同关系的执行和处理,而这些第三方的服务被用于商业运作。
b. 基于利益平衡的框架内(DSGVO第6条第1f款)。
在必要时,我们在实际履行合同之外处理您的数据,以保护我们或第三方的合法利益。 例如:
– 主张合法索赔和在纠纷中合法辩护 – 确保IT安全和IT运营。
– 预防刑事犯罪
– 确保建筑和设施安全(例如,门禁)。
– 确保住所权利
– 服务和产品的商业管理以及深远发展. 基于您的许可(DSGVO第6条第1a款 )。
只要您同意我们为了特定目的处理个人数据,这种处理的合法性是基于您的许可。 您可以在任何时候撤销您所给予的任何许可。 在EU-DSG-VO生效之前,即2018年5月25日之前,您也可以撤销向我们作出的此类同意声明 然而,这种撤销仅对将来有效。 这意味着,在撤销之前发生的数据处理的合法性仍然不受撤销的影响。
d. 基于法律要求(DSGVO第6条第1c 款)或为了公共利益(DSGVO第6条第1e款 )。
此外,作为一家公司,我们需要履行法律义务(例如,洗钱法或税法)。 因此,处理的目的也包括任何法律要求和必要的监测和报告义务。
5.谁会收到我的数据
在我们公司内部,您的数据将被所有被委托的并履行合同和法律义务的实体所访问。 这意味着这些数据也可能由服务供应商或我们代理商处理,如果这符合法律程序,这种处理是必要的。
否则,我们只有在以下情况下才会公开您的数据:法律规定强制要求;您已经给予了合法有效的许可;对于您或我们委托的数据处理者都要确保遵守欧盟数据保护条例/联邦数据保护法的要求;或者为了履行合同或应您要求采取的合同前措施,或为了履行法律义务或维护我们的合法利益而必须这样做。
在这些条件下,个人数据的接收者可能是,例如:
– 公共机关和机构、社会保障机构、税务顾问、审计师、法定和私人养老保险人。
– EDP和IT应用程序的支持与维护、存档、文件处理(如适用)、电话服务(办公服务)供应商、履约服务、监控、数据销毁、购买/采购。
– 客户管理. 市场营销,媒体技术
报告、研究、风险控制、费用报告、电话、视频合法化、网站管理。
– 分包商、零部件供应商、运输公司/货运代理、物流、履行合同所欠服务的服务供应商(包括分包商)、债务催收、支付交易,如果适用的话,金融服务供应商以及信贷机构。
更多的数据接收者可能是那些您在个别情况下对数据转移给予了法律效应许可的机构。
6. 如果数据被转移到第三方国家或国际组织
向欧盟或欧洲经济区以外的国家(所谓的第三国)转移数据只在特殊情况下进行,在个别情况下,由于合同或国外法律上的规定要求我们的服务强制执行,同时您给予了我们法律上有效的许可,或者如果接收方是所谓的 “公认的第三国”,或者已经承诺符合欧洲的数据保护水平,赞同欧盟标准合同条款,如有必要这个也在委托数据处理的范围内。
如果需要使用第三国的服务供应商时,除了书面指示外,我们还将迫使他们遵守欧洲的数据保护水平从而符合欧盟标准合同条款。
7 数据将被储存多久
只要是为了履行必要的合同和法律义务,我们就会处理和储存您的个人数据。 根据合同义务的类型,例如在持续义务的情况下,可能有必要在整个持续义务的期间储存数据,因此保留期只从这种长期的合同关系终止时开始。 根据合同义务的类型,例如在持续义务的情况下,可能有必要在整个持续义务的期间储存数据,因此保留期只从这种长期的合同关系终止时开始。
如果履行合同或法律义务不再需要这些数据,这些数据将被定期删除,除非在有限的时间内出于以下目的必须进一步处理这些数据:
– 根据《德国商法典》(HGB)、《德国财政法典》(AO)、《洗钱法》和社会安全法规,履行商业和税收法律规定的保留期。 其中规定的保留和记录期限为2至10年。
– 保存证据和文件,以便于在诉讼时效内进行责任辩护和执行法律索赔。 根据第196条及以下条款 根据《德国民法典》(BGB)的规定,这些限期可以达到30年,常规限期为3年。
8.我有哪些数据保护权利
作为一个数据主体(即处理的人),你有权利:
– 根据DSGVO第15条规定的信息。
– 根据DSGVO第16条进行的更正
– 根据DSGVO第17条的规定进行删除
– 根据DSGVO第18条对处理的限制
– 根据DSGVO第21条的规定进行反对
– 根据DSGVO第20条规定数据可移植性
– 向数据保护监督机构提出上诉的权利(DSGVO第77条与《德国社会发展法》第19条结合)。
知情权和删除数据的权利受到《德国社会发展法》第34和35条的限制。
你可以在任何时候撤销你对处理个人数据的许可。 这也适用于您在EU-DSG-VO生效之前(即2018年5月25日之前)给我们的同意声明。 撤销行为只对将来有效。 这并不影响我们在撤销前所进行的合法处理。
9 我们是否有解析?
为了建立和实施业务关系,根据《欧盟数据保护条例》第22条,我们一般不使用全自动化的决策。 如果在个别情况下需要使用这些程序,我们将依法单独通知你。
根据《欧盟一般数据保护条例》(DSGVO)第21条,您有权提出反对的意见。
1.在个别情况下有反对权。
根据DSGVO第6(1)(e)条(基于公共利益的数据处理)和DSGVO第6(1)(f)条(基于利益平衡的数据处理),在特殊情况下您有权在任何时候对正在进行的与您有关的个人数据处理提出反对;这也符合DSGVO第4(4)条规定的分析。
如果您反对,除非处理的合法理由高于您的利益、权利和自由,或者是为了维护、行使或捍卫法律要求,否则我们将不再处理您的个人数据。
反对可以不拘形式,最好是通过电子邮件或电话提出:
datenschutz@intex-consulting.com 或 +49 (0) 202-27 16 00。
版本2
德语版本:
Nachfolgend stellen wir Ihnen die Umstände dar und geben Ihnen einen Überblick über die Verarbeitungsvorgänge personenbezogener Daten durch unsere Unternehmen. Wir weisen sie hierbei auf Ihre Rechte aus dem Datenschutzrecht hin
1. Wer ist der Verantwortlich und an wen kann ich mich wenden?
Intex咨询有限公司
Otto-Hausmann-Ring 107
42115 Wuppertal
Geschäftsführer: Bastian Schneider
Telefon: 0049-202-27160-0
E-Mail: info@intex-consulting.com
2. Datenschutzbeauftragter
Christoph Strieder
Rechtsanwalt und Fachanwalt für IT Recht
Ahrstraße 1
42697 Solingen
Telefon: +49-212-3820860
Email: datenschutz@anwalt-strieder.de
3. Datenerhebung- und Nutzung
Wir verarbeiten personenbezogene Daten, die wir im Rahmen einer Anbahnung oder Durchführung einer Geschäftsbeziehung von Auftraggebern (z.B. IT-Dienstleistern oder sonstigen Dienstleistern, die wir zur Erfüllung unserer Aufgaben heranziehen) oder im Rahmen einer Anbahnung oder Durchführung eines Arbeitsverhältnisses erhalten.
Weiter verarbeiten wir – wenn und soweit das für die Erbringung unserer Leistungen erforderlich ist – personenbezogene Daten, die wir von Dritten zulässigerweise (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben.
Hierzu gehören:
Vorlieferanten, Subunternehmer, Dritte im Rahmen des Einkaufs und der Materialbeschaffung, Behörden, Organisation, Steuerberater, Wirtschaftsprüfer, Rechtsanwälte, ggf. Dritte zum Forderungseinzug, Banken.
Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z, B, Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Medien, Internet), die wir zulässigerweise beziehen und verarbeiten dürfen.
Personenbezogene Daten bei der Stammdateneröffnung, im Zuge der Beauftragung und deren Abwicklung können sein:
Name, Adresse/andere Kontaktdaten (Telefon. E-Mail-Adresse), Geburtsdatum/ort, Geschlecht, Staatsangehörigkeit, Familienstand, Geschäftsfähigkeit, Wohnstatus (Miete/Eigentum), Sozialversicherungsdaten, Gesundheitsdaten (einschließlich sozialrechtlich relevante Daten), Kontodaten, Zahlungsverkehrsdaten, Lebens-und Rentenversicherungsdaten, Erwerbs- Berufsunfähigkelts- und Pflegeversicherungsdaten, private und öffentliche Krankenversicherungsdaten, Versicherungsnummern.
Beim Einsatz digitaler Prozesse (z.B. Email Schriftverkehr, Verarbeitung von Daten über unsere Internetseiten) kann es sich um eine Auftragsdatenverarbeitung handeln, für die wir Auftrags Datenverarbeitungsverträge abschließen.
4. Wofür wir Ihre Daten verarbeiten (Verarbeitungszweck/Rechtsgrundlage)
Die vorbenannten, personenbezogenen Daten verarbeiten wir im Einklang mit den Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):
a. Zur Erfüllung von vertraglichen Pflichten (Artikel 6 Abs.1 b DSGVO)
Die Verarbeitung personenbezogener Daten erfolgt zur Erbringung unserer Leistungen im Rahmen der Durchführung unserer Verträge oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen.
Die Verarbeitung personenbezogener Daten Dritter erfolgt zur Durchführung und Abwicklung von Vertragsverhältnissen zu solchen Dritten, in der Regel Dienstleister oder Vertragspartner, bei den wir Betriebsmittel beziehen oder deren Leistungen wir zur Durchführung und Aufrechterhaltung unserer Unternehmenstätigkeit in Anspruch nehmen; ausschließlich zur Anbahnung, Begründung oder Abwicklung des diesbezüglichen Vertragsverhältnisses.
Der Zweck der Datenverarbeitung richtet sich nach dem Inhalt des jeweiligen Auftrags. Er kann weiter die Durchführung und Abwicklung sonstiger Vertragsverhältnisse mit Dritten, deren Leistungen zum unternehmerischen Betrieb in Anspruch genommen werden, betreffen.
b. Im Rahmen der Interessenabwägung (Artikel 6 Abs. 1f DSGVO)
Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele:
— Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten — Gewährleistung der IT-Sicherheit und des IT-Betriebs
— Verhinderung von Straftaten
— Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen)
— Maßnahmen zur Sicherstellung des Hausrechts
— Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten c. Aufgrund Ihrer Einwilligung (Artikel 6 Abs. 1 a DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf der Grundlage Ihrer Einwilligung gegeben. Eine von ihnen erteilte Einwilligung können Sie jederzeit werden. Sie können auch solche Einwilligungserklärungen widerrufen, die vor der Geltung der EU-DSG-VO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Ein solcher Widerruf wirkt allerdings ausschließlich für die Zukunft. Das heißt, dass die Rechtmäßigkeit von Datenverarbeitungen, die vor einem solchen Widerruf erfolgt sind, vom Widerruf unberührt bleibt.
d. Aufgrund gesetzlicher Vorgaben (Artikel 6 Abs.1 c DSGVO) oder Im öffentlichen Interesse (Artikel 6 Abs.1 e DSGVO)
Zudem unterliegen wir als Unternehmen gegebenenfalls gesetzlichen Verpflichtungen (z.B. Geldwäschegesetz oder Steuergesetze). Zu den Zwecken der Verarbeitung gehören damit auch etwaige Kontroll- und Meldepflichten im gesetzlich erforderlichen und gebotenen Umfang.
5. Wer bekommt meine Daten
Innerhalb unseres Unternehmens erhalten alle Stellen Zugriff auf Ihre Daten, die notwendigerweise mit der Erfüllung der der vertraglichen und gesetzlichen Verpflichtungen betraut sind und mit diesem in Berührung kommen. Damit können solche Daten auch durch Dienstleister oder unseren Erfüllungsgehilfen verarbeitet werden, wenn und soweit dies den gesetzlichen Anforderungen an eine solche Verarbeitung genügt, eine solche Verarbeitung erforderlich ist.
Wir geben Ihre Daten im Übrigen nur dann weiter, wenn dies gesetzliche Bestimmungen zwingend vorschreiben, Sie rechtswirksam eingewilligt haben, mit Ihnen oder von uns beauftragte Auftragsdatenverarbeiter gleichgerichtet die Einhaltung der Vorgaben der EU-Datenschutz- Grundverordnung/des Bundesdatenschutzgesetzes garantieren, oder wenn dies zur Erfüllung eines Vertrages oder vorvertraglicher Maßnahmen, die auf Ihre Anfrage erfolgen oder zur Erfüllung einer rechtlichen Verpflichtung oder zur Wahrung unserer berechtigten Interessen erforderlich ist.
Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:
— öffentliche Stellen und Institutionen, Träger der Sozialversicherung, Steuerberater, Wirtschaftsprüfer, gesetzliche und private Rentenversicherer
— Unterstützung/Wartung von EDV-/IT-Anwendungen, Archivierung, Belegbearbeitung, ggf. Erbringer von Telefondienstleistungen (Büroservice), Compliance-Services, Controlling, Datenvernichtung, Einkauf/Beschaffung,
— Kundenverwaltung. Marketing, Medientechnik
Meldewesen, Research, Risikocontrolling, Spesenabrechnung, Telefonie, Videolegitimation, Webseitenmanagement.
— Vorlieferanten, Lieferanten von Ersatzteilen, Transportunternehmen/Spedition, Logistik, Dienstleistern zu Durchführung vertraglich geschuldeter Leistungen (einschließlich Subunternehmer), Forderungsbeitreibung, Zahlungsverkehr, gegebenenfalls Finanzdienstleister, gegebenenfalls Wirtschaftsauskunfteien.
Weitere Datenempfänger können diejenigen Stellen sein, für die Sie im Einzelfall Ihre rechtswirksame Einwilligung zur Datenübermittlung erteilt haben.
6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt
Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR (sogenannte Drittstaaten) findet nur ausnahmsweise statt, soweit dies im Einzelfall zu Durchführung unserer Leistungen wegen eines vertraglichen oder gesetzlichen Auslandsbezugs zwingend notwendig ist und Sie uns eine rechtswirksame Einwilligung erteilt haben oder wenn der Empfänger ein sog. „anerkannter Drittstaat“ ist, oder sich durch die Vereinbarung der EU-Standardvertragsklauseln auf die Einhaltung des europäischen Datenschutzniveaus verpflichtet hat, dies auch gegebenenfalls im Rahmen einer Auftragsdatenverarbeitung.
Wenn und soweit wir Dienstleister in einem Drittstaat einsetzen, verpflichten wir diese zusätzlich zu schriftlichen Weisung durch die Vereinbarung der EU-Standardvertragsklauseln auf die Einhaltung des europäischen Datenschutzniveaus.
7. Wie lange werden meine Daten gespeichert
Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Hierbei kann es nach Art der vertraglichen Verpflichtung, z.B. bei Dauerschuldverhältnissen, erforderlich sein, für den gesamten Zeitraum des Dauerschuldverhältnisses notwendig sein, die Daten über den gesamten Zeitraum des Vertragsverhältnisses zu speichern, so dass die Aufbewahrungsfrist erst mit der Beendigung eines solchen langdauernden Vertragsverhältnisses beginnt.
Wenn die Daten zur Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich sind, werden diese regelmäßig gelöscht, es sei denn, ihre – gegebenenfalls befristete – Weiterverarbeitung ist zu folgenden Zwecken erforderlich:
— Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen aus dem Handelsgesetzbuch (HGB), Abgabenordnung (AO), ggf. Geldwäschegesetz, und sozialversicherungsrechtlicher Vorschriften. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
— Erhaltung von Beweismitteln und Dokumentation zur Abwehr von Haftung und Durchsetzung von Rechtsansprüchen im Rahmen der Verjährungsvorschriften. Nach den §§196 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
8. Welche Datenschutzrechte habe ich
Als betroffene Person (also als diejenige Person, deren Daten verarbeitet werden) haben sie ein Recht auf
– Auskunft nach Artikel 15 DSGVO,
– Berichtigung nach Artikel 16 DSGVO
– Löschung nach Artikel 17 DSGVO
– Einschränkung der Verarbeitung nach Artikel 18 DSGVO
– Widerspruch aus Artikel 21 DSGVO
– Datenübertragbarkeit aus Artikel 20 DSGVO
– Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m § 19BDSG)
Das Auskunftsrecht und beim Löschungsrecht unterliegt allerdings den Einschränkungen nach §§ 34 und 35 BDSG.
Eine uns erteilte Einwilligung in die Verarbeitung ihrer personenbezogenen Daten können Sie uns gegenüber jederzeit widerrufen. Dies betrifft auch Einwilligungserklärungen, die Sie uns vor der Geltung der EU-DSG-VO, also vor dem 25.5.2018, erteilt haben. Der Widerruf wirkt ausschließlich für die Zukunft. Er lässt die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf durch uns erfolgt ist, unberührt.
9. Gibt es bei uns ein Profiling?
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
Information über Ihr Widerspruchsrecht nach Artikel 21 EU-Datenschutz-Grundverordnung (DSGVO)
1. Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Abs. 1 f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Abs. 4 DSGVO.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Der Widerspruch kann formfrei erfolgen und sollte möglichst per Email oder telefonisch gerichtet werden an:
datenschutz@intex-consulting.com beziehungsweise +49 (0) 202-27 16 00
版本2