Transparente Informationen
Wir sind uns der Bedeutung der personenbezogenen Daten, die Sie uns anvertrauen, bewusst. Wir verstehen es als eine unserer wichtigsten Aufgaben, die Vertraulichkeit Ihrer Daten sicherzustellen.
Entsprechend der Datenschutz Grundverordnung (DS-GVO), welche am 25.05.2018 in Kraft getreten ist, möchten wir unserer Informationspflicht bei der Erhebung von personenbezogenen Daten nachkommen und Sie transparent über Art, Umfang und Zweck der von uns erhobenen personenbezogenen Daten informieren und Sie über die Ihnen zustehenden Rechte aufklären.
1. Kontaktdaten des für die Verarbeitung Verantwortlichen
Verantwortlicher im Sinne der Datenschutz-Grundverordnung ist:
coseco GmbH
Albertus-Magnus-Straße 2
86836 Graben
Telefon.: +49 8232 80988-70
Fax: +49 8232 80988-99
E-Mail: datenschutz@coseco.de
2. Welche Quellen werden zur Erhebung von personenbezogenen Daten genutzt?
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Kunden direkt erhalten. Zudem verarbeiten wir personenbezogene Daten, die wir von anderen Unternehmen z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung erhalten haben.
Für uns relevante personenbezogene Daten können sein:
Kundenkontaktinformationen
Im Rahmen der Geschäftsanbahnungsphase und während der Geschäftsbeziehung, insbesondere durch persönliche, telefonische oder schriftliche Kontakte, durch Sie oder von einem unserer Mitarbeiter initiiert, entstehen weitere personenbezogene Daten, z. B. Informationen über Kontaktkanal, Datum, Anlass und Ergebnis, (elektronische) Kopien des Schriftverkehrs sowie Informationen über die Teilnahme an Direktmarketingmaßnahmen.
3. Wofür werden Ihre Daten verarbeitet (Zwecke) und auf welcher Rechtsgrundlage?
Wir verarbeiten die vorab genannten personenbezogenen Daten im Einklang mit den Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG-neu):
Bei der Verarbeitung von personenbezogenen Daten, für die wir eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a) der Datenschutz-Grundverordnung als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages erforderlich sind, dessen Vertragspartei die betroffene Person ist, dient Art. 6 Abs. 1 lit. b) DS-GVO als Rechtsgrundlage. Diese Regelung umfasst auch Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1, Satz 1 c) DS-GVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 Satz 1 f) DS-GVO als Rechtsgrundlage für die Verarbeitung. Das berechtigte Interesse unseres Unternehmens liegt in der Durchführung unserer Geschäftstätigkeit.
4. Weitergabe von Daten an Dritte
Innerhalb unseres Unternehmens erhalten nur die Personen und Stellen Ihre personenbezogenen Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen.
Wir übermitteln Daten an Dritte, sofern wir diese zur Erfüllung einer vertraglichen Pflicht benötigen.
Eine Übermittlung an Dritte, über die im Rahmen der unter Punkt 3 genannten Zwecke hinaus, findet nicht statt.
Darüber hinaus übermitteln wir Daten an Dritte, wenn dazu eine rechtliche Verpflichtung besteht. Das ist dann der Fall, wenn staatliche Einrichtungen (z.B. Behörden und Ämter) schriftlich um Auskunft ersuchen, eine richterliche Verfügung vorliegt oder eine Rechtsgrundlage die Weitergabe erlaubt.
Innerhalb unserer Unternehmensgruppe können Ihre Daten an bestimmte Unternehmen übermittelt werden, wenn diese zur Erfüllung einer vertraglichen Pflicht beitragen.
Innerhalb der coseco GmbH kann eine Übermittlung an folgende Unternehmen erfolgen:
QS-Pool e.V. (Verein für gemeinschaftliches Qualitätsmanagement)
Deutsche Qualitätsmanagement Akademie (Zertifizierung und Schulung)
Rechtsanwaltskanzlei Füger-Meyer-Sbach (Beratung/ Schulung)
EuroConsult Deutschland GmbH (Beratung und QM-Plattform)
5. Weitergabe von Daten in Drittstaaten
Eine Übermittlung von personenbezogenen Daten in sogenannte Drittstaaten außerhalb des EU/EWR-Raumes findet nicht statt.
6. Speicherdauer der Daten/Löschfristen
Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen Pflichten sowie für alle weiteren unter Punkt 3 genannten Zwecke erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen Aufbewahrungsfristen vorsehen.
Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig und entsprechend den gesetzlichen Vorschriften für eine weitere Verarbeitung gesperrt oder gelöscht.
7. Datenschutzrechte der betroffenen Person
Wenn Sie Fragen zu Ihren personenbezogenen Daten haben, können Sie sich jederzeit schriftlich an uns wenden.
Sie haben nach DS-GVO folgende Rechte:
Das Recht auf Auskunft (Unterpunkt Art. 15 DS-GVO)
Das Recht auf Berichtigung (Art. 16 DS-GVO)
Das Recht auf Löschung (Art. 17 DS-GVO)
Das Recht auf Einschränkung (Art. 18 DS-GVO)
Das Recht auf Datenübertragbarkeit (Art. 20 DS-GVO)
Das Recht auf Widerspruch (Art. 21 DS-GVO)
Beschwerderecht bei der Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i. V. m § 19 BDSG)
Recht auf Widerruf einer datenschutzrechtlichen Einwilligung (Art. 7 Abs. 3 DS-GVO)
8. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung von personenbezogenen Daten sowie mögliche Folgen der Nichtbereitstellung
Wir weisen hiermit darauf hin, dass die Bereitstellung von personenbezogenen Daten in bestimmten Fällen (z.B. Steuervorschriften) gesetzlich vorgeschrieben ist oder sich aus einer vertraglichen Regelung (z.B. Angaben zum/des Vertragspartners) ergeben kann. Beispielsweise kann es für einen Vertragsabschluss erforderlich sein, dass die betroffene Person/ der Vertragspartner ihre/ seine personenbezogenen Daten zur Verfügung stellen muss, damit ihr/ sein Anliegen (z.B. Bestellung) überhaupt von uns bearbeitet werden kann. Eine Verpflichtung zur Bereitstellung von personenbezogenen Daten ergibt sich vor allem bei Vertragsabschlüssen. Sollten in diesem Fall keine personenbezogenen Daten bereitgestellt werden, kann der Vertrag mit der betroffenen Person nicht abgeschlossen werden. Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen kann sich der Betroffene an unseren Datenschutzbeauftragten oder an den für die Verarbeitung Verantwortlichen wenden. Der Datenschutzbeauftragte oder der für die Verarbeitung Verantwortliche klärt dann den Betroffenen darüber auf, ob die Bereitstellung der benötigten personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben bzw. für den Vertragsabschluss erforderlich ist und ob sich aus den Anliegen der betroffenen Person eine Verpflichtung ergibt, die personenbezogenen Daten bereitzustellen bzw. welche Folgen eine Nichtbereitstellung der gewünschten Daten für den Betroffenen hat.
9. Gesetzliches Bestehen einer automatisierten Entscheidungsfindung (einschließlich Profiling)
Als verantwortungsbewusstes Unternehmen verzichten wir bei unseren Geschäftsbeziehungen auf eine automatische Entscheidungsfindung oder ein Profiling.