Datenschutzinformationen

Datenschutz

Der Schutz Ihrer personenbezogenen Daten und Ihr Recht auf informationelle Selbstbestimmung haben seit jeher einen großen Stellenwert innerhalb der STAHLGRUBER GmbH. Im Folgenden möchten wir Sie gem. Art. 13, 14 und 21 der Europäischen Datenschutzgrundverordnung (DS-GVO) darüber informieren, wie Ihre personenbezogenen Daten von uns verarbeitet werden und welche Rechte Sie als betroffene Person haben. Für spezielle Verarbeitungssituationen erhalten Sie gesonderte oder ergänzende Informationen, sofern dies erforderlich ist. Dies umfasst beispielsweise die Datenschutzerklärungen auf unseren Webseiten, Teilnahmebedingungen für Veranstaltungen oder Informationen im Rahmen von Einwilligungserklärungen. Die nachfolgenden allgemeinen Informationen werden bei Bedarf aktualisiert. Die jeweils aktuelle Fassung kann unter https://www.stahlgruber.de/datenschutz eingesehen werden. 

Informationen zur Verarbeitung personenbezogener Daten im Zusammenhang mit unseren Internetauftritten können unter www.stahlgruber.de/datenschutz-website eingesehen werden. Informationen zur Verarbeitung personenbezogener Daten im Zusammenhang mit unseren Social-Media Aktivitäten erhalten Sie unter www.stahlgruber.de/datenschutz-social-media.

FAQ´s

Warum hat STAHLGRUBER die Datenschutzerklärung aktualisiert?

In einer modernen Gesellschaft gehört das Erheben und Weiterverarbeiten personenbezogener Daten zum Alltag. Eine Geschäftsbeziehung mit Ihnen wäre nicht möglich, wenn wir keine personenbezogenen Daten verarbeiten dürften. Ihr Grundrecht auf informationelle Selbstbestimmung können Sie jedoch nur wahrnehmen, wenn Sie wissen, was mit Ihren personenbezogenen Daten passiert. Wir haben unsere Datenschutzerklärung aktualisiert um Sie noch detaillierter als bisher zu informieren, welche personenbezogenen Daten wir verarbeiten, warum das erforderlich ist und was mit Ihren Daten passiert. Damit wollen wir zur Stärkung Ihrer Datenschutzrechte beitragen und kommen unseren Informationspflichten aus der DS-GVO nach. 

Was ist die DS-GVO?

DS-GVO [NR1]ist die geläufige Abkürzung für die Europäische Datenschutz-Grundverordnung. Mit der DS-GVO will die Europäische Union einen einheitlichen Rechtsrahmen für die Verarbeitung  und Speicherung personenbezogener Daten schaffen sowie den Datenschutz in der EU verbessern und vereinheitlichen. Sie hat sich dabei in vielen Punkten am bisherigen Bundesdatenschutzgesetz orientiert. Die DS-GVO ist ab 25.05.2018 verbindlich in allen Mitgliedsstaaten der EU anzuwenden und steht grundsätzlich über dem jeweiligen nationalen Recht. Erfahren Sie mehr

Verwendet STAHLGRUBER Cookies?

Ja, wir verwenden auf einigen unserer Webseiten Cookies. Um einige Funktionen unserer Website oder unserer Online-Bestellung zu ermöglich zu können, verwenden wir so genannte "Session-Cookies". Diese Cookies werden nach dem Schließen Ihres Browsers wieder gelöscht. Zudem setzen wir Cookies zur statistischen Analyse des Interesses an unseren Webseiten ein. Unsere Cookies enthalten keinerlei persönliche Daten und werden nur verwendet, um die Häufigkeiten des Aufrufs unserer Webseiten zu erfassen. 

Wie oft wird die Datenschutzerklärung von STAHLGRUBER aktualisiert?

Die schnelle technische Entwicklung sowie Veränderungen bei den Geschäftsprozessen und/oder rechtlichen Anforderungen machen es erforderlich, dass wir von Zeit zu Zeit Anpassungen an unserer Datenschutzerklärung vornehmen. Bitte beachten Sie dies bezüglich die jeweils aktuelle Version unserer  Datenschutzerklärung

Wie werden meine Daten verwendet?

STAHLGRUBER verwendet die erfassten Daten zu den folgenden Zwecken: Zur Erfüllung eines Vertrages oder für vorvertragliche Maßnahmen zur Erfüllung rechtlicher Verpflichtungen z. B. Rückrufaktionen, zur Wahrung berechtigter Interessen z. B. Allgemeine Kontaktpflege im Rahmen einer bestehenden Geschäftsbeziehung, Kommunikation und Marketing auf Basis Ihrer expliziten Einwilligung

Kann ich der Erfassung meiner Daten durch STAHLGRUBER widersprechen?

Ja, Sie können die Erfassung bestimmter personenbezogener Daten durch STAHLGRUBER widersprechen. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

Wie lange bewahrt STAHLGRUBER meine Daten auf?

Ihre Daten werden gelöscht, sobald sie für die Erfüllung des Zwecks, zu dem sie erhoben wurden (bspw. im Rahmen eines Vertragsverhältnisses) nicht mehr erforderlich sind bzw. die vom Gesetzgeber vorgegebenen Aufbewahrungsfristen erloschen sind. 

Wie werden die Daten auf den Servern von STAHLGRUBER gespeichert und geschützt?

STAHLGRUBER hat sich dem Schutz Ihrer personenbezogenen Daten verpflichtet. Wir nutzen unterschiedliche Sicherheitstechnologien und -verfahren, um Ihre personenbezogenen Daten gegen unbefugten Zugriff, unberechtigte Nutzung oder nicht autorisierte Offenlegung zu schützen. 

Wie kann ich STAHLGRUBER bei Fragen zur Datenschutzerklärung kontaktieren?

Wenn Sie Fragen zur Nutzung Ihrer personenbezogenen Daten haben, schreiben Sie  uns eine E-Mail an datenschutz@stahlgruber.de.

Datenschutzinformation für Kunden, Lieferanten und sonstige Geschäftspartner

(Stand 20.08.2019)

1. Wer ist verantwortlich für die Verarbeitung personenbezogener Daten und wie können Sie den Datenschutzbeauftragten erreichen? 

Verantwortlicher i.S.d. Art. 4 Nr. 7 DS-GVO: 
STAHLGRUBER GmbH
Gruber Str. 65
85586 Poing 

Vertreten durch die Geschäftsführer. 

Tel.: 08121 707-0
E-Mail: kundendialog@stahlgruber.de  

Kontaktdaten des Datenschutzbeauftragten: 
STAHLGRUBER GmbH
Datenschutzbeauftragter
Gruber Str. 65
85586 Poing 

Tel.: 08121 707-0
E-Mail: datenschutz@stahlgruber.de

2. Welche Kategorien personenbezogener Daten werden von uns verarbeitet und woher stammen diese?

Einen großen Teil der personenbezogenen Daten erheben wir direkt bei Ihnen bzw. die Daten entstehen unmittelbar aufgrund der jeweiligen Geschäftsbeziehung. Es kann jedoch im Rahmen der unter Punkt 3 genannten Verarbeitungen erforderlich sein, personenbezogene Daten aus anderen Quellen zu verwenden. Dies erfolgt selbstverständlich unter Beachtung der datenschutzrechtlichen Vorschriften. In solchen Fällen können die personenbezogenen Daten aus öffentlich zugänglichen Quellen (z.B. Handelsregister, Vereinsregister, Melderegister, Grundbücher, Schuldnerverzeichnisse, Presseveröffentlichungen und Internetrecherchen), von verbundenen Unternehmen, von Lieferanten und Kooperationspartnern oder von sonstigen Dritten (z. B. Auskunfteien, Adressverlage und Behörden) stammen. Je nach Verarbeitungstätigkeit und Zweck werden insbesondere Daten aus folgenden Kategorien verarbeitet:

- Personenstammdaten wie z. B. Name, Geburtsdatum, Geburtsort, Staatsangehörigkeit, Familienstand, Berufsbezeichnung und Branchenzugehörigkeit
- Kontakt- und Adressdaten wie z. B. Adresse, Meldeanschrift falls abweichend, E-Mail Adresse, Telefon- und Faxnummern
- Bankverbindung, sonstige Kontodaten und Zahlungsdaten
- Steuerliche Daten wie z. B. Steuer- und/oder Umsatzsteuer-ID
- Auftragsdaten wie z. B. Art und Menge der bestellten Waren oder in Anspruch genommene Dienstleistungen
- Fahrzeugdaten (insbesondere Fahrgestellnummer, Kennzeichen, technische Daten, Kilometerstand)
- Bonitätsinformationen und Zahlungskonditionen
- Daten aufgrund von Reklamationen
- Legitimations- und Authentifizierungsdaten wie z. B. Ausweisdaten, Unterschrift, Firmenstempel und Passwörter
- Bild- und Videodaten
- Historische Daten zur Geschäftsbeziehung bei der STAHLGRUBER GmbH und bei verbundenen Unternehmen
- Vertragsbeziehungen zu Lieferanten und Kooperationspartnern (z. B. im Rahmen von Bonusprogrammen oder bei gemeinsamen Vertriebs- und Marketingaktivitäten)
- Werbe- und Vertriebsdaten inkl. zielgruppenspezifische Informationen
- Daten im Rahmen der laufenden Kontaktpflege bzw. der Geschäftsanbahnung wie z. B. Daten zur stattgefundenen Kommunikation inkl. Datum und Zeit sowie Zweck 
- Kopien der Korrespondenz, sofern diese schriftlich, per E-Mail oder per Telefax erfolgt

Sofern Sie auf Webseiten der STAHLGRUBER GmbH zugreifen oder andere von uns bereitgestellte elektronische Dienste nutzen, werden verschiedene IT-spezifische Informationen von uns verarbeitet. Dazu gehören neben Art, Zeit und Dauer des Zugriffs auch die von Ihnen verwendeten IP-Adressen, Daten über die von Ihnen verwendeten Endgeräte wie z.B. Betriebssystem und Browser sowie Menge der übertragenen Daten. Im Rahmen der unter Punkt 3 genannten Verarbeitungen werden dabei auch sog. „Cookies“ verwendet. Nähere Informationen erhalten Sie im Rahmen der spezifischen Datenschutzinformation für die jeweilige Webseite bzw. den jeweiligen elektronischen Dienst. Für die Webseite „stahlgruber.de“  erhalten Sie die Informationen unter www.stahlgruber.de/datenschutz-website.

3. Zu welchen Zwecken werden Ihre personenbezogenen Daten verarbeitet und auf Basis welcher Rechtsgrundlagen?

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt gemäß den Vorschriften der Europäischen Datenschutzgrundverordnung (DS-GVO), des Bundesdatenschutzgesetzes in der Fassung vom 30.06.2017 (BDSG) sowie anderer eventuell anwendbarer datenschutzrechtlicher Vorschriften. 

a) Verarbeitung zur Erfüllung eines Vertrages oder für vorvertragliche Maßnahmen
Ein großer Teil der personenbezogenen Daten wird von uns verarbeitet, um Verträge mit Ihnen erfüllen zu können oder um auf Ihren Wunsch vorvertragliche Maßnahmen durchzuführen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 Buchstabe b) DS-GVO. Die Verarbeitungstätigkeiten inkl. der zugehörigen Zwecke ergeben sich insbesondere aus dem jeweiligen Vertrag und umfassen vor allem die Bereitstellung unserer Kataloge und Bestellsysteme, die Erstellung von Angeboten, die Entgegenahme von Aufträgen, die Kommissionierung von Waren,  die Auslieferung, ggf. Montage und/oder Inbetriebnahme und/oder Wartungstätigkeiten, die Erbringung von sonstigen Dienstleistungen wie z.B. Schulungsveranstaltungen, die Umsatzmeldung im Rahmen von Bonusprogrammen, die Abrechnung inklusive des auftragsbezogenen Zahlungsverkehrs, des Mahnwesens und der steuerlichen Bewertung. Ebenfalls erforderlich sind in diesem Zusammenhang die auftragsbezogene Kommunikation, die Dokumentation der Transaktionen, die Verbuchung der Geschäftsvorfälle und die Reklamationsbearbeitung inklusive Erfüllung eventueller Gewährleistungsansprüche.

b) Verarbeitung zur Erfüllung rechtlicher Verpflichtungen oder zur Erfüllung öffentlicher Interessen
Die STAHLGRUBER GmbH muss wie jedes andere Unternehmen auch, verschiedenste rechtliche Verpflichtungen erfüllen. Hierbei müssen auch personenbezogene Daten verarbeitet werden. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 Buchstabe c) DS-GVO. Ferner kann es vorkommen, dass personenbezogene Daten zur Erfüllung öffentlicher Interessen verarbeitet werden müssen.  Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 Buchstabe e) DS-GVO. 
Die Anforderungen und die daraus resultierenden Verarbeitungstätigkeiten und -zwecke ergeben sich insbesondere aus dem Handels- und Steuerrecht aber auch aus anderen aufsichtsrechtlichen oder behördlichen Vorgaben. Die Aufbewahrungsfristen für geschäftliche Unterlagen erfordern z. B., dass eine Vielzahl an Dokumenten inklusive der darin enthaltenen personenbezogenen Daten langfristig gespeichert wird. 
Weitere Verarbeitungstätigkeiten auf Basis rechtlicher Vorschriften umfassen ggf. die Durchführung oder Unterstützung von Rückrufaktionen, die Geldwäscheprävention, die Verhinderung, Bekämpfung und Aufklärung von Terrorismusfinanzierung, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten, die Identitätsprüfung und der Abgleich mit Antiterrorlisten. 
Gerichtliche oder behördliche Maßnahmen können es erforderlich machen, dass personenbezogene Daten verarbeitet und insbesondere offengelegt werden. Hierzu gehören Maßnahmen im Rahmen der Strafverfolgung, der Beweiserhebung, der Durchsetzung bzw. Abwehr zivilrechtlicher Ansprüche oder Prüfungen durch Steuer- und/oder Aufsichtsbehörden.

c) Verarbeitung zur Wahrung berechtigter Interessen der STAHLGRUBER GmbH oder von Dritten
Als Kunde oder Geschäftspartner der STAHLGRUBER GmbH sind Sie eine vertrauensvolle Zusammenarbeit gewohnt. Neben der Erfüllung von Verträgen mit Ihnen, der Durchführung vorvertraglicher Maßnahmen und der Erfüllung rechtlicher Verpflichtungen bzw. der Wahrung öffentlicher Interessen verarbeiten wir personenbezogene Daten, um berechtigten Interessen von uns oder Dritten zu wahren. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 Buchstabe f) DS-GVO.  Die Verarbeitungstätigkeiten umfassen vor allem:

- Allgemeine Kontaktpflege im Rahmen einer bestehenden Geschäftsbeziehung
- Allgemeine interne und externe Kommunikation
- Compliance Maßnahme inkl. interner und externer Untersuchungen zur Verhinderung und ggf. Aufdeckung von Straftaten bzw. sonstigen Verstößen
- Datenaustausch mit verbundenen Unternehmen zur Optimierung des Angebots von Waren und Dienstleistungen und zur Verbesserung von Abläufen und Strukturen
- Datenaustausch mit Lieferanten und Kooperationspartnern im Rahmen gemeinsamer Vertriebs- und Marketingaktionen
- Eingeschränkte Speicherung personenbezogener Daten statt Löschung gem. § 35 BDSG nF
- Einholung von Angeboten für Kreditversicherungen und Abschluss von Kreditversicherungen zur Reduzierung des wirtschaftlichen Risikos der STAHLGRUBER GmbH
- Einholung von Auskünften und Datenaustausch mit Auskunfteien, unter anderem zur Reduzierung des wirtschaftlichen Risikos und zur Gewährung von Zahlungszielen
- Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche
- Gewährleistung der IT- und Datensicherheit inkl. Maßnahmen zur Wahrung der Vertraulichkeit, Integrität und Verfügbarkeit der Daten
- Maßnahmen zur Unternehmenssteuerung wie z. B. Erfassung von Kosten, Controlling internes und externes Berichtswesen, interne Revision
- Im Einzelfall Mithören von Telefonaten in der Auftragsannahme zu Schulungszwecken oder im Rahmen der Qualitätskontrolle
- Qualitätsmanagement, Überwachung und Optimierung von Geschäftsprozessen
- Risiko- und Notfallmanagement sowie verschiedene Sicherheitsmaßnahmen inkl. Maßnahmen zur Wahrung des Hausrechts
- Statistische Auswertungen und Bedarfsanalysen zur Optimierung des Angebots, der Verfügbarkeit von Waren und Dienstleistungen sowie zur direkten Kundenansprache
- Statistische Auswertungen zur Reichweitenmessung bei Newslettern (z.B. Öffnungsrate),
- Tätigkeiten im Interesse der Gebäude- und Anlagensicherheit inkl. Zutrittssteuerung und -protokollierung
- Videoüberwachung im Rahmen der Wahrung des Hausrechts, zur Verhinderung und Verfolgung von Straftaten sowie zum Schutz des Eigentums der STAHLGRUBER GmbH und von Dritten
- Videoüberwachung von technischen Einrichtungen zur Sicherheit der anwesenden Personen und zur Aufdeckung von technischen Defekten

Zur Wahrnehmung eigener berechtigter Interessen ergänzen wir die bei uns gespeicherten Daten ggf. durch Daten, die in öffentlich zugänglichen Quellen gespeichert sind oder durch Daten, die bei Dritten (z. B. Auskunfteien, Adressverlage oder Behörden) erhoben werden.

Weiterhin verarbeiten wir personenbezogene Daten zum Zweck der Werbung sowie der Markt- oder Meinungsforschung. Die Ansprache zu Werbezwecken erfolgt persönlich, telefonisch und postalisch. Sofern Sie bei uns Waren gekauft oder Dienstleistungen in Anspruch genommen haben, verarbeiten wir ggf. Ihre E-Mail Adresse, um Ihnen Informationen über ähnliche Produkte und Dienstleistungen per E-Mail zuzusenden. Sofern der Gesetzgeber eine Einwilligung fordert, werden wir diese einholen. Im Rahmen der gesetzlichen Vorschriften tauschen wir dabei auch personenbezogene Daten mit verbundenen Unternehmen aus. Die Verarbeitung im Rahmen einer Interessenabwägung erfolgt nur, wenn Sie dem nicht widersprochen haben und wenn der Gesetzgeber keine explizite Einwilligung fordert. Über Ihr Widerspruchsrecht gem. Art. 21 DS-GVO informieren wir Sie weiter unten gesondert.  

d) Verarbeitung auf Basis Ihrer expliziten Einwilligung
Bestimmte Verarbeitungstätigkeiten können es erforderlich machen, dass wir Ihre Einwilligung benötigen. Rechtsgrundlage für eine solche Verarbeitungstätigkeit ist Art. 6 Abs. 1 Satz 1 Buchstabe a) DS-GVO. Einwilligungen, die vor dem 25.05.2018 erteilt werden, bleiben in der Regel gültig. Sofern wir Ihre Einwilligung benötigen, werden wir Sie vor Erteilung der Einwilligung über die geplante Verarbeitung informieren. Sowohl neue als auch in der Vergangenheit  erteilte Einwilligungen können Sie jederzeit  mit Wirkung für die Zukunft widerrufen.  Der Widerruf einer Einwilligung wirkt sich jedoch nicht auf die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufs aus.

4. Welche Kategorien von Empfängern haben Zugriff auf Ihre personenbezogenen Daten bzw. an wen werden diese Daten übermittelt?

Innerhalb der STAHLGRUBER GmbH haben die Stellen Zugriff  auf personenbezogene Daten, die diese Daten im Rahmen Ihrer beruflichen Tätigkeit und zur Durchführung der unter Punkt 3 beschriebenen Verarbeitungen benötigen. An Stellen außerhalb der STAHLGRUBER GmbH werden Ihre personenbezogenen Daten nur weitergegeben, sofern dies gesetzlich erlaubt und im Rahmen der unter Punkt 3 genannten Verarbeitungen erforderlich ist.

Als Rechtsgrundlagen kommen dabei in Betracht:
- Sie haben uns oder einem Dritten Ihre explizite Einwilligung gegeben. Art. 6 Abs. 1 Satz 1 Buchstabe a) DS-GVO
- Die Weitergabe ist erforderlich zur Erfüllung eines Vertrages, den Sie mit der STAHLGRUBER GmbH oder einem Dritten geschlossen haben oder zur Durchführung vorvertraglicher Maßnahmen Art. 6 Abs. 1 Satz 1 Buchstabe b) DS-GVO
- Die Weitergabe ist erforderlich zur Erfüllung  rechtlicher Verpflichtungen, denen die STAHLGRUBER GmbH unterliegt Art. 6 Abs. 1 Satz 1 Buchstabe c) DS-GVO
- Die Weitergabe ist erforderlich zur Wahrung öffentlicher Interessen. Art. 6 Abs. 1 Satz 1 Buchstabe e) DS-GVO
- Die Weitergabe ist erforderlich zur Wahrung berechtigter Interessen der STAHLGRUBER GmbH oder eines Dritten. Art. 6 Abs. 1 Satz 1 Buchstabe f) DS-GVO
- Es handelt sich um eine Auftragsverarbeitung i.S.d. Art. 28 DS-GVO. 

a) Übermittlung an Dienstleister
Wie die meisten anderen Unternehmen auch, arbeitet die STAHLGRUBER GmbH mit Dienstleistern zusammen. Diese Erfüllungsgehilfen sind zur Einhaltung der datenschutzrechtlichen Vorschriften verpflichtet. Sofern es sich um eine Auftragsverarbeitung i.S.d. Art. 28 DS-GVO handelt, darf der Dienstleister personenbezogene Daten nur nach Weisung und in den engen Grenzen des jeweiligen Auftrags verarbeiten. Die Dienstleister sowie die Auftragsverarbeiter, denen sich die STAHLGRUBER GmbH bedient, stammen insbesondere aus folgenden Kategorien:

- Auskunfteien
- Banken, Kreditinstitute und sonstige Zahlungsdienstleister
- Beratung und Consulting inkl. Rechtsberatung, Steuerberatung, Unternehmensberatung und Wirtschaftsprüfung
- Bewachungsunternehmen und Sicherheitsdienstleister
- Druckereidienstleistungen
- Entsorgungsunternehmen
- Gutachter
- Inkassounternehmen
- IT-Dienstleister Logistik und Transport
- Marketing und Vertrieb
- Schulungsunternehmen
- Technische Dienstleister
- Telekommunikationsunternehmen
- Versicherungen 

Bei diesen Dienstleistern kann es sich auch um verbundene Unternehmen handeln. 
Zusätzlich zu den unter Punkt 3 c) genannten Zwecken erfolgt die Übermittlung insbesondere in einem oder mehreren der nachfolgenden Zusammenhänge:

- Abschluss von Kreditversicherungen,
- Archivierung,
- Bearbeitung von Belegen und sonstigen Dokumenten,
- Beschaffung und Einkauf,
- Call-Center-Dienstleistungen,
- Controlling,
- Daten- und Datenträgervernichtung,
- Einholung von Bonitätsauskünften,
- Erstellung personalisierter Druckerzeugnisse,
- Erstellung und Bewertung von Gutachten,
- Forderungseintreibung,
- Lettershop,
- Marketing inkl. Durchführung von Maßnahmen der Werbung bzw. der Markt- und Meinungsforschung
- Medien- und Kommunikationstechnik,
- Meldewesen,
- Rechts- und Steuerberatung,
- Risikomanagement,
- Screening von Daten im Rahmen der Geldwäschebekämpfung,
- Sicherheitsmanagement,
- Schulungsdienstleistungen,
- Statistische Auswertungen,
- Telefonie und/oder sonstige elektronische Kommunikation,
- Unternehmensberatung,
- Versand und Zustellung von Waren und/oder Dokumenten,
- Verwaltung von Kunden und Lieferanten,
- Wartung und Unterstützung bei IT-Systemen (Hard- und Software),
- Wirtschaftsprüfung,
- Zahlungsverkehr

b) Übermittlung an Lieferanten / Kooperationspartner
Im Rahmen der Vertragserfüllung, der Durchführung vorvertraglicher Maßnahmen, der Erfüllung rechtlicher Verpflichtungen oder der Wahrung vorvertraglicher Maßnahmen werden personenbezogene Daten von uns an Lieferanten und Kooperationspartner übermittelt. Hierbei handelt es sich insbesondere um folgende Fälle: 

- Bonusprogramme: Wenn Sie an einem Bonusprogramm eines unserer Lieferanten / Kooperationspartner teilnehmen, ist es für die Gutschrift der Bonuspunkte erforderlich, dass wir bonusrelevante Umsätze an den Betreiber des Bonusprogramms melden.
- Rückrufaktionen: Wir sind gesetzlich verpflichtet, Lieferanten bei Rückrufaktionen zu unterstützen. Sofern erforderlich, übermitteln wir insbesondere Name und Kontaktdaten der Käufer von zurückgerufenen Produkten an den jeweiligen Lieferanten. Die Daten werden gegebenenfalls ergänzt durch Angaben zur jeweiligen Transaktion (Kauf-/Lieferdatum, Angaben zum Produkt, Menge).
- Reklamationen: Zur Bearbeitung von Reklamationen kann es erforderlich sein, dass wir die Reklamation an den jeweiligen Lieferanten weiterleiten. Dies umfasst neben Kontakt- und Auftragsdaten ggf. auch Fahrzeugdaten, Angaben zum Fahrzeughalter sowie Nachweise bzgl. geltend gemachter Zusatzkosten.
- Gemeinsame Vertriebs- und Marketingaktivitäten: Mit Unterstützung unserer Lieferanten / Kooperationspartner führen wir verschiedene Vertrieb- und Marketingaktivitäten durch. Im Rahmen des Vertriebscontrollings ist es erforderlich, dass wir Kontakt- und Umsatzdaten der Kunden an den jeweiligen Lieferanten / Kooperationspartner übermitteln, die an der jeweiligen Aktion teilnehmen
- Direktzusendung von Waren: Es kann vorkommen, dass Waren nicht direkt von uns sondern von einem Lieferanten / Kooperationspartner an Sie geliefert werden. Dann ist es erforderlich, dass wir Ihre Kontaktdaten sowie die für die Lieferung erforderlichen Vertragsdaten an den jeweiligen Lieferanten / Kooperationspartner übermitteln.

c) Übermittlung an sonstige Empfänger
Neben Dienstleistern, die im Auftrag der STAHLGRUBER GmbH tätig werden, sowie Lieferanten und Kooperationspartner, kommen weitere Kategorien von Empfängern in Betracht:

- Dritte, mit denen Sie in einer vertraglichen Beziehung stehen,
- Dritte, sofern Sie in die Übermittlung der Daten eingewilligt haben,
- Lieferanten der STAHLGRUBER GmbH,
- Öffentliche Stellen und Institutionen wie z. B. Steuer- und Finanzbehörden, Strafverfolgungsbehörden, Gerichte, Aufsichtsbehörden ,Kraftfahrt-Bundesamt etc.,
- Verbundene Unternehmen der STAHLGRUBER GmbH zum Zweck der gemeinsamen Verwaltung, der Risikosteuerung, des Controllings und/oder rechtlicher Verpflichtungen  

5. Wie lange werden Ihre personenbezogenen Daten von der STAHLGRUBER GmbH gespeichert? 

Die STAHLGRUBER GmbH verarbeitet Ihre personenbezogenen Daten so lange, wie es im Rahmen der Geschäftsbeziehung inkl. vorvertraglicher Maßnahmen sowie zur Erfüllung rechtlicher Verpflichtungen erforderlich ist.  

Darüber hinaus ist die STAHLGRUBER GmbH verpflichtet, handels- und steuerrechtliche Aufbewahrungsfristen zu beachten. Diese ergeben sich insbesondere aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz und betragen bis zu 10 Jahren nach Ende der Geschäftsbeziehung bzw. der Vertragsanbahnung. 

Aufgrund weiterer gesetzlicher Vorschriften kann eine darüber hinausgehende Speicherung zur Erhaltung von Beweismitteln erforderlich sein. Die §§ 195 des Bürgerlichen Gesetzbuches sehen Verjährungsfristen von bis zu 30 Jahren vor, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt. 

Sind die oben genannte Fristen abgelaufen, werden die personenbezogenen Daten regelmäßig gelöscht. Ausnahmen hiervon ergeben sich nur, wenn die Weiterverarbeitung im Rahmen eines berechtigten Interesses gem. Punkt 3 c) erforderlich ist. Ein solches Interesse kann gem. § 35 BDSF auch dann vorliegen, wenn eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich und das Interesse der betroffenen Person an der Löschung als gering anzusehen ist. An die Stelle einer Löschung tritt die Einschränkung der Verarbeitung durch geeignete technische und organisatorische Maßnahmen. 

6. Werden Ihre personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Die Verarbeitung personenbezogener Daten durch die STAHLGRUBER GmbH erfolgt primär in Deutschland bzw. in der Europäischen Union. Eine Übermittlung an Dienstleister, verbundene Unternehmen oder sonstige Dritte außerhalb der Europäischen Union erfolgt im Rahmen der gesetzlichen Vorschriften grundsätzlich nur, wenn:
a) Sie uns hierfür eine konkrete Einwilligung gegeben haben,
b) es zur Erfüllung eines Vertrages mit Ihnen oder für vorvertragliche Maßnahmen erforderlich ist (z. B. Lieferung an eine Adresse außerhalb der Europäischen Union),
c) es für den Abschluss oder die Erfüllung eines in Ihrem Interesse liegenden Vertrages erforderlich ist,
d) eine entsprechende gesetzliche Verpflichtung oder ein wichtiges öffentliches Interesse hierzu besteht,  
e) es zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist,
f) es im Rahmen berechtigter Interessen der STAHLGRUBER GmbH oder eines verbundenen Unternehmens erforderlich ist oder
g) es sich um eine Auftragsverarbeitung handelt. 

In den Fällen f) und g) wird ein angemessenes Datenschutzniveau durch mindestens eine der folgenden Maßnahmen sichergestellt:
- Angemessenheitsbeschluss der Europäischen Kommission,
- Verbindliche interne Datenschutzvorschriften,   
- Standarddatenschutzklauseln, die von der Europäischen Kommission erlassen wurden, 
- Genehmigte Verhaltensregeln gem. Art. 40 DS-GVO,
- Genehmigter Zertifizierungsmechanismus oder
- von der Aufsichtsbehörde genehmigte Vertragsklauseln. 

Personenbezogene Daten werden an verbundene Unternehmen und Dienstleister in den USA übertragen. Ein angemessenes Datenschutzniveau wird durch die Verwendung der von der Europäischen Kommission erlassenen Standardvertragsklauseln sowie durch die Regelungen zum EU-US Privacy Shield (Angemessenheitsbeschluss) sichergestellt. 

Auf Anfrage stellen wir Ihnen Detailinformationen zur Verfügung. Diese beinhalten auch Informationen zu den geeigneten oder angemessenen Garantien und zu der Möglichkeit, eine Kopie von ihnen zu erhalten. Die Anfrage richten Sie bitte an den betrieblichen Datenschutzbeauftragten.

7. Welche Datenschutzrechte haben Sie?

Als betroffene Person haben Sie verschiedene Rechte, die Sie unter bestimmten Voraussetzungen gegenüber der STAHLGRUBER GmbH geltend machen können. Diese umfassen das Auskunftsrecht (Art. 15 DS-GVO), das Recht auf Berichtigung (Art. 16 DS-GVO), das Recht auf Löschung (Art 17 DS-GVO), das Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO) und das Recht auf Datenübertragbarkeit (Art. 20 DS-GVO). Bei den Rechten auf Auskunft und auf Löschung gelten Einschränkungen gem. §§ 34 und 35 BDSG.

Gegen eine Verarbeitung aus berechtigtem Interesse können Sie Widerspruch einlegen (Art. 21 Abs. 1 DS-GVO). In diesem Fall werden wir die Verarbeitung beenden, es sei denn, für die Verarbeitung liegen zwingende schutzwürdige Gründe vor oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Dies gilt analog für eine Verarbeitung Ihrer personenbezogenen Daten zum Zweck der Direktwerbung (Art. 21 Abs. 2 DS-GVO). Eine Einwilligung können Sie gem. Art. 7 Abs. 3 DS-GVO jederzeit widerrufen. Dies gilt auch für Einwilligungen, die vor dem 25.05.2018 erteilt wurden. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. 

Darüber hinaus steht Ihnen ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde zu (Art. 77 DS-GVO i.V.m. § 19 BDSG).

Zuständige Aufsichtsbehörde für den nicht-öffentlichen Bereich in Bayern:
Bayerisches Landesamt für Datenschutzaufsicht
Promenade 27
91522 Ansbach

Wenn Sie Ihre Rechte ausüben wollen, wenden Sie sich, bevorzugt schriftlich, an den Datenschutzbeauftragten der STAHLGRUBER GmbH. Die Kontaktdaten finden Sie unter Punkt 1.

8. Sind Sie verpflichtet, personenbezogene Daten zur Verfügung zu stellen? 

Sie müssen die personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung der Geschäftsbeziehung, zur Durchführung vorvertraglicher Maßnahmen und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind. Außerdem müssen Sie die Daten bereitstellen, zu deren Verarbeitung die STAHLGRUBER GmbH gesetzlich verpflichtet ist. Ohne diese Angaben werden wir regelmäßig nicht in der Lage sein, den jeweiligen Vertrag mit Ihnen zu schließen oder diesen zu erfüllen. Eine solche Pflicht zur Bereitstellung personenbezogener Daten kann sich auch erst im weiteren Verlauf einer Geschäftsbeziehung ergeben. Die Bereitstellung sonstiger personenbezogener Daten ist freiwillig.

9. Erfolgt eine automatisierte Entscheidungsfindung im Einzelfall (einschließlich Profiling)?

Die STAHLGRUBER GmbH nutzt im Rahmen der Durchführung von Verträgen automatisierte Einzelentscheidungen gem. Art. 22 DS-GVO. Bei wiederholtem Zahlungsverzug wird die Möglichkeit, mit Zahlungsziel zu kaufen, automatisch gesperrt. Durch diese Maßnahme sollen Zahlungsausfälle reduziert werden. Die betroffenen Personen haben das Recht auf Eingreifen einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung. 

Teilweise werden personenbezogene Daten auch automatisiert verarbeitet, um bestimmte persönliche Aspekte zu bewerten (sog. Profiling). Um Sie gezielt über Produkte und Dienstleistungen informieren und Ihnen bedarfsgerechte Angebote unterbreiten zu können, werden Auswertungsmechanismen eingesetzt, die unter anderem Ihre Branchenzugehörigkeit sowie die produktgruppenspezifischen Umsätze der Vergangenheit berücksichtigten. 

Die STAHLGRUBER GmbH beurteilt die Bonität der Geschäftspartner. Hierzu kann das sog. Scoring genutzt werden. Dabei wird auf Basis mathematischer und statistischer Verfahren eine Wahrscheinlichkeit berechnet, anhand der ein Geschäftspartner seinen vertraglichen Zahlungsverpflichtungen nachkommen wird. Die Werte fließen in die Beurteilung der Bonität, in die Gewährung von Zahlungszielen und in das Risikomanagement mit ein. In die Ermittlung können z. B. Branchenzugehörigkeit, Unternehmensgröße, Informationen von Auskunfteien, Informationen über die Unternehmenshistorie, Erfahrungen aus der Geschäftsbeziehungen sowie das bisherige Zahlungsverhalten einfließen. 

Besondere Kategorien personenbezogener Daten gem. Art. 9 DS-GVO sowie Daten über Ihre Staatsangehörigkeit werden hierbei nicht genutzt.

Information über Ihr Widerspruchsrecht nach Art. 21 DS-GVO

1. Widerspruchsrecht im Einzelfall 
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, sofern die Verarbeitung auf Art. 6 Abs. 1 Satz 1 Buchstabe e) DS-GVO (Verarbeitung im öffentlichen Interesse) oder auf Art. 6 Abs. 1 Satz 1 Buchstabe f) DS-GVO (Verarbeitung im Interesse der STAHLGRUBER GmbH oder eines Dritten) beruht. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling i.S.v. Art. 4 Nr. 4 DS-GVO. Legen Sie Widerspruch ein, wird die STAHLGRUBER GmbH die Sie betreffenden personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. 

2. Widerspruchsrecht gegen die Verarbeitung personenbezogener Daten zum Zweck der Direktwerbung 
Die STAHLGRUBER GmbH nutzt Ihre personenbezogenen Daten zum Zweck der Direktwerbung. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zweck derartiger Werbung einzulegen. Dies gilt auch für Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so wird die STAHLGRUBER GmbH Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:
STAHLGRUBER GmbH
Gruber Str. 65
85586 Poing