Datenschutzhinweis nach der Datenschutz-Grundverordung (DSGVO)

Die SensAction AG („SensAction AG“, „wir“ oder „uns“) legt großen Wert auf den Schutz Ihrer personenbezogenen Daten. Deshalb betreiben wir unsere Aktivitäten in Übereinstimmung mit den anwendbaren Rechtsvorschriften zum Schutz personenbezogener Daten und zur Datensicherheit. 

Die Datenschutzhinweise finden Anwendung für alle verbundenen Gesellschaften der SensAction AG in der EU/EWR. Sie gelten ergänzend zur allgemeinen Datenschutzerklärung, welche globale Gültigkeit hat und gehen dieser im Konfliktfall vor.

1 Verantwortlichkeit 

Angaben zur jeweils verantwortlichen SensAction AG Gesellschaft im Sinne der DSGVO sowie weiter- führende Informationen zur zuständigen Aufsichtsbehörde finden Sie auf unserer Website. 

Den internen Datenschutzverantwortlichen oder falls vorhanden den Datenschutzbeauftragten der jeweiligen Gesellschaft erreichen Sie per Post unter der auf der Website angegebenen Adresse mit dem Zusatz „Datenschutzverantwortlicher“ resp. unter der gegebenenfalls aufgeführten E-Mail-Adresse. 

2 Zweck der Verarbeitung, Rechtsgrundlage 

Wir verarbeiten personenbezogenen Daten im Einklang mit den Bestimmungen der EU-Datenschutz- Grundverordnung (DSGVO) und den nationalen Datenschutzvorschriften: 

  1. Zur Erfüllung von vertraglichen Pflichten (Artikel 6 Abs. 1 b DSGVO)
    Insbesondere im Zusammenhang mit Kundenaufträgen, Lieferanten, Servicepartner und Mitarbeitern
  2. Zur Wahrung berechtigter Interessen im Rahmen der Interessenabwägung (Artikel 6 Abs. 1 f DSGVO)
    Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten, namentlich: 

–  Weitergabe von Daten innerhalb der SensAction AG  

–  Werbung oder Marktforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen
haben

–  Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und zu direkter Kundenansprache; inkl. Kundensegmentierungen und Berechnung von Abschlusswahrscheinlichkeiten

–  Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten

–  Gewährleistung der Informationssicherheit

–  Videoüberwachungen zur Wahrung des Hausrechts, Schutz von Gebäuden und Eigentum vor
Vandalismus und Diebstahl

–  Maßnahmen zur Gebäude- und Anlagensicherheit (z.B. Zugangskontrolle)

–  Maßnahmen zur Sicherstellung des Hausrechts

–  Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten

–  Risikosteuerung im Konzern

  1. Aufgrund Ihrer Einwilligung (Artikel 6 Abs. 1 a DSGVO)
    Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Film- und Fotoaufnahmen, Newsletter) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf er- folgt sind, sind davon nicht betroffen. 
  1. Aufgrund gesetzlicher Vorgaben (Artikel 6 Abs. 1 c DSGVO) oder im öffentlichen Interesse (Artikel 6 Abs. 1 e DSGVO)
    Zudem unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforde- rungen (z.B. Anti-Terrorlisten Abgleich, Geldwäschegesetz). Zu den Zwecken der Verarbeitung gehören unter anderem die Identitätsprüfung, die Erfüllung Steuer- und sozialrechtlicher Kon- troll- und Meldepflichten, Betrugs- und Geldwäscheprävention, sowie die Bewertung und Steuerung von Risiken in der SensAction AG  . 

3. Wer bekommt meine Daten? 

Innerhalb der verantwortlichen SensAction AG Gesellschaft erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder diese zur Wahrung berechtigter Interessen brauchen. 

Weiter können verbundene Gesellschaften der SensAction AG  sowie von uns eingesetzte Dienstleister und Erfüllungsgehilfen und Behörden oder Dritte zu diesen Zwecken Daten erhalten. 

Insbesondere folgende Empfänger können dabei Daten erhalten bzw. Empfänger welche die folgenden Tätigkeiten und Dienstleistungen anbieten: 

–  Verbundene Gesellschaften der SensAction AG

–  Third party Cloud und ASP Service provider

–  Öffentliche Stellen zur Erfüllung gesetzlicher Mitteilungspflichten z.B. Finanzbehörden, Sozialversicherungsträger, Strafverfolgung

–  Abwicklung von Bankauskünften

–  Unterstützung/Wartung von EDV-/IT-Anwendungen

–  Archivierung

–  Belegbearbeitung

–  Call-Center-Services

–  Compliance-Services

–  Datenscreening für Anti-Geldwäsche-Zwecke

–  Datenvernichtung

–  Wirtschaftsprüfungsdienste

–  Leasinggesellschaften

–  Bonitätsprüfungs-Dienstleister

–  Inkassogesellschaften

–  Zahlkartenabwicklung (Debitkarten/Kreditkarten) und Zahlungsverkehr

–  Marketing

–  Medientechnik

–  Meldewesen

–  Telefonie

–  Webseitenmanagement

–  Versicherungen

4 Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR (sogenannte Drittstaaten) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge (z.B. Fertigung, Logistik) erforderlich, gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Meldepflichten), Sie uns eine Einwilligung erteilt haben oder im Rahmen einer Auftragsdatenverarbeitung. Weiter findet ein Datenaustausch auch mit verbundenen Gesellschaften der SensAction AG  in Drittstaaten, insbesondere auch der Schweiz statt.

Werden Dienstleister in Drittstaaten eingesetzt, sind diese zusätzlich zu schriftlichen Weisungen durch die Vereinbarung der EU-Standardvertragsklauseln zur Einhaltung des Datenschutzniveaus in der EU verpflichtet. Mit verbundenen Gesellschaften der SensAction AG  bestehen entsprechende vertragliche Vereinbarungen.

5 Wie lange werden meine Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Wir löschen Ihre personenbezogenen Daten sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unsere Gesellschaften geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren). Zudem speichern wir Ihre personenbezogenen Daten,

soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich aus Handels- und Steuer- rechtlichen Vorschriften. 

6 Welche Datenschutzrechte habe ich? 

Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO. Unter bestimmten Voraussetzungen hat jede betroffene Person das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO und das Recht auf Löschung nach Artikel 17 DSGVO. Zudem hat jede betroffene Person das Recht auf Herausgabe der von Ihr bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format (Datenübertragbarkeit) nach Artikel 20 DSGVO, sofern die Verarbeitung mithilfe automatisierter Verfahren erfolgt und auf einer Einwilligung beruht. 

Beim Auskunftsrecht und beim Löschungsrecht gelten für verantwortliche Gesellschaften der SensAction AG mit Sitz in Deutschland die Einschränkungen nach §§ 34 und 35 BDSG. 

Jede betroffene Person hat das Recht auf Beschwerde bei einer Aufsichtsbehörde insbesondere in dem Mitgliedsstaat ihres Aufenthaltsortes, ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Datenschutzverstoßes (Artikel 77 DSGVO). Weiterführende Angaben zur zuständigen Aufsichtsbehörde finden Sie auf unserer Website. 

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. 

7 Widerspruchsrecht 

Zusätzliche zu den vorgenannten Rechten, steht Ihnen ein Widerspruchsrecht wie folgt zu 

Information über Ihr Widerspruchsrecht nach Artikel 21 EU-Datenschutz-Grundverordnung (DSGVO) 

1. Einzelfallbezogenes Widerspruchsrecht 

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Abs. 1 f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Abs. 4 DSGVO. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. 

2. Widerspruchsrecht gegen Verarbeitung von Daten zu Werbezwecken 

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. 

Der Widerspruch kann formfrei erfolgen an die unter Ziffer 1 angegebene Stelle. 

8 Beschwerderecht 

Sie haben die Möglichkeit, sich mit einer Beschwerde an die unter Ziffer 1 angegebene Stelle oder an eine Aufsichtsbehörde zu wenden, insbesondere im Mitgliedstaat ihres Aufenthaltsortes, ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Datenschutzverstoßes (Art. 77 DSGVO). 

9 Inwieweit gib es eine automatisierte Entscheidungsfindung? 

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist. 

10 Findet „Profiling“ statt? 

Wir verarbeiten Ihre Daten teilweise automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise in folgenden Fällen ein: 

–  Aufgrund gesetzlicher Vorgaben sind wir zum Abgleich mit Anti-Terrorlisten verpflichtet.

–  Um Sie zielgerichtet über Produkte informieren und beraten zu können, setzen wir Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung.