DATENSCHUTZHINWEISE FÜR DIENSTLEISTER UND GESCHÄFTSPARTNER

DATENSCHUTZHINWEISE
Informationspflichten nach Art. 12 ff. EU-Datenschutzgrundverordnung für Dienstleister und Geschäftspartner und deren Mitarbeiter
DATENSCHUTZ-
HINWEISE
Informationspflichten nach
Art. 12 ff. EU-Datenschutzgrund-
verordnung für Dienstleister
und Geschäftspartner und
deren Mitarbeiter

Informationspflichten nach Art. 12 ff.
EU-Datenschutzgrundverordnung
für Dienstleister und Geschäftspartner
und deren Mitarbeiter

Informationspflichten
nach Art. 12 ff.
EU-Datenschutz-
grundverordnung
für Dienstleister und Geschäftspartner
und deren Mitarbeiter

Informations-
pflichten nach
Art. 12 ff.
EU-Datenschutz-
grundverord-
nung für Dienst-
leister und Ge-
schäftspartner
und deren
Mitarbeiter

Sehr geehrte Damen und Herren,

aufgrund der EU-Datenschutzgrundverordnung haben wir die Pflicht, Sie über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Vertragsverhältnisses mit Ihnen bzw. Ihrem Arbeitgeber zu informieren. Das machen wir gerne im Folgenden.

Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der Bestimmungen der EU-Datenschutzgrundverordnung, des Bundesdatenschutzgesetzes (BDSG) sowie aller weiteren maßgeblichen Gesetze (z. B. EStG).

In erster Linie dient die Datenverarbeitung zur Abwicklung einer bestehenden geschäftlichen Beziehung mit Ihnen bzw. Ihrem Arbeitgeber, einschließlich der hierzu erforderlichen Kommunikation und insbesondere zur Erbringung vertraglich geschuldeter Leistungen, der Abwicklung des Zahlungsverkehrs und des Rechnungswesens.

Wir möchten Sie drauf hinweisen, dass uns Datenschutz und Datensicherheit sehr wichtig sind. Wir möchten Sie daher an dieser Stelle darüber in Kenntnis setzen, welche konkreten personenbezogenen Daten von Ihnen erhoben werden und für welche Zwecke Ihre Daten verwendet werden.

Unser Datenschutzbeauftragter steht Ihnen bei Fragen zu Ihren personenbezogenen Daten und deren Verarbeitung zur Verfügung.

VERANTWORTLICHER UND GELTUNGSBEREICH

Der Verantwortliche im Sinne der EU-Datenschutzgrundverordnung (im Folgenden: DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist
RSU Rating Service Unit GmbH & Co. KG
Karlstraße 35
80333 München
Tel 089/442340-0
Fax 089/442340-999
E-Mail: infos@rsu-rating.de

Name und Anschrift des Datenschutzbeauftragten

Unseren Datenschutzbeauftragten erreichen Sie unter Datenschutzbeauftragter@rsu-rating.de oder unserer Postadresse mit dem Zusatz „der Datenschutzbeauftragte“ sowie telefonisch unter 089/442340-0.

Umgang mit personenbezogenen Daten

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zwecke der Verarbeitung Ihrer personenbezogener Daten durch die RSU Rating Service Unit GmbH & Co. KG, Karlstraße 35, 80333 München auf. Die rechtlichen Grundlagen des Datenschutzes finden sich in der DSGVO.

Da Gesetzesänderungen oder Änderungen unserer unternehmensinternen Prozesse eine Anpassung dieser Datenschutzerklärung erforderlich machen können, bitten wir Sie, diese Datenschutzerklärung regelmäßig durchzulesen.

Personenbezogene Daten nach Art. 4 DSGVO sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann. Personenbezogene Daten sind daher beispielsweise der Name, die Emailadresse oder die Telefonnummer.

Personenbezogene Daten werden von der RSU nur dann verarbeitet, wenn dies gesetzlich erlaubt ist oder Sie in die Datenerhebung einwilligen.

Informationen, bei denen wir, z.B. durch Anonymisierung der Informationen, keinen (oder nur mit einem unverhältnismäßigen Aufwand einen) Bezug zu Ihrer Person herstellen können, sind keine personenbezogenen Daten. Verarbeitete personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung erreicht wurde und keine gesetzlich vorgeschriebenen Aufbewahrungspflichten mehr zu wahren sind.

Sofern wir Ihre personenbezogenen Daten verarbeiten, informieren wir Sie nachfolgend über die konkreten Vorgänge, den Umfang und den Zweck der Datenverarbeitung, die Rechtsgrundlage für die Verarbeitung und die jeweilige Speicherdauer.

Kontaktaufnahme

Bei der Kontaktaufnahme mit der RSU per E-Mail werden die Angaben des Nutzers zwecks Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen, gespeichert. Die Angabe Ihrer E-Mail-Adresse dient dabei dem Zweck, Ihre Anfrage zuzuordnen und Ihnen antworten zu können. Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist in diesem Zusammenhang Art. 6 Abs. 1 lit. f DSGVO. Die in diesem Zusammenhang anfallenden personenbezogenen Daten löschen wir nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Kontaktaufnahme per E-Mail jederzeit für die Zukunft zu widersprechen.

Vertragsgrundlage (Vorbereitung, Durchführung, Beendigung)

Bei der Vorbereitung, Durchführung und Beendigung einer Geschäftsbeziehung mit Ihnen bzw. Ihrem Arbeitgeber, verarbeiten wir Ihre Daten, z.B. Ihre geschäftlichen Kontaktdaten, aufgrund des damit entstehenden berechtigten Interesses im Sinne des Art. 6 Abs. lit. b DSGVO, da die Verarbeitung zur Erfüllung des Vertrags zwischen der RSU und Ihnen bzw. Ihrem Arbeitergeber notwendig ist.
Die in diesem Zusammenhang anfallenden personenbezogenen Daten löschen wir oder schränken die Verarbeitung ein, soweit wir dazu verpflichtet sind.

eINWILLIGUNG

Darüber hinaus verarbeiten wir personenbezogene Daten auf Grundlage des Art. 6 Abs. 1 lit. a DSGVO, sofern Sie als betroffene Person die Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke erteilt haben.

Gesetzliche Verpflichtung

Eine gesetzliche Pflicht zur Bereitstellung von personenbezogenen gem. Art. 6 Abs. 1 lit. c DSGVO kann sich aus uns treffenden gesetzlichen Vorschriften wie z. B. den Steuergesetzen oder sonstigen öffentlich-rechtlichen Verpflichtungen ergeben.

Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erfolgt zum Zweck der Abwehr von unberechtigter Inanspruchnahme sowie der rechtlichen Durchsetzung von Ansprüchen und Rechten. Darin liegt unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO. Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen ist Art. 6 Abs. 1 lit. f DSGVO. Ihre personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Da die Verarbeitung Ihrer personenbezogenen Daten in diesem Rahmen zwingend erforderlich ist, besteht keine Widerspruchsmöglichkeit für Sie.

Kategorien der verarbeiteten personenbezogenen Daten

Zu den verarbeiteten Kategorien personenbezogener Daten gehören insbesondere folgende Daten bzw. Datenkategorien:

  • Stammdaten/Personalien (z.B. Namen, ggf. berufliche Funktion bei Kontakt mit der RSU)
  • Geschäftliche Kontaktdaten (z.B. E-Mail, Telefonnummern, geschäftliche Anschrift)
  • Ihre Finanzdaten oder die unseres Dienstleisters/Geschäftspartners bzw. Ihrem Arbeitgeber (z.B. Bankverbindung, Finanz-Identifikationsdaten)
  • Benutzer- und Nutzungsdaten, die ggf. bei der Nutzung unserer IT-Systeme anfallen bzw. notwendig sind
  • Vertragsdaten der Verträge mit Ihnen bzw. Ihrem Arbeitgeber (z.B. Funktion, Seniorität, monetäre und zeitliche Konditionen, Lebenslauf, Vertragspartner)
  • Leistungsdaten im Rahmen der Rechnungsstellung (z.B. Stundennachweise, Tagessätze, Reisedaten)

Herkunft der Daten und Quelle der Erhebung

RSU erhält die Daten in der Regel direkt von Ihnen bzw. Ihrem Arbeitgeber. Ihre personenbezogenen Daten werden in aller Regel direkt bei Ihnen bzw. Ihrem Arbeitgeber im Rahmen der Vertragsanbahnung / oder während des Vertragsverhältnisses erhoben. In bestimmten Konstellationen werden aufgrund gesetzlicher Vorschriften Ihre personenbezogenen Daten auch bei anderen Stellen erhoben.

Empfängerkategorien

Innerhalb der RSU Rating Service Unit GmbH & Co. KG verarbeiten diejenigen Stellen Ihre personenbezogenen Daten, die diese zur Erfüllung der zuvor genannten Zwecke benötigen. Außerdem nutzen wir Leistungen verschiedener Dienstleister (z.B. IT-Dienstleister) und übermitteln Ihre personenbezogenen Daten an diese vertrauenswürdigen Empfänger. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.

Darüber hinaus kann die RSU Ihre personenbezogenen Daten an weitere Empfänger außerhalb des Unternehmens übermitteln, soweit dies zur Erfüllung von vertraglichen oder gesetzlichen Pflichten als verantwortliche Stelle erforderlich ist. Dies können z. B. öffentliche Stellen, sofern gesetzliche oder behördliche Verpflichtungen bestehen, Behörden, Gerichte oder Kreditinstitute zur Durchführung der entsprechenden Geschäftsbeziehung sein.

Betroffenenrechte

Wenn wir Ihre personenbezogenen Daten verarbeiten, sind Sie betroffene Person und haben hinsichtlich der sie betreffenden personenbezogenen Daten folgende Rechte:

  • Gemäß Art. 15 DSGVO können Sie Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Sie können insbesondere Auskunft über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, über eine Übermittlung in Drittländer oder an internationale Organisationen sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftige Informationen zu deren Einzelheiten verlangen.
  • Gemäß Art. 16 DSGVO können Sie unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.
  • Gemäß Art. 17 DSGVO können Sie die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
  • Gemäß Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, wir die Daten nicht mehr benötigen und Sie deren Löschung ablehnen, weil Sie diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen. Das Recht aus Art. 18 DSGVO steht Ihnen auch zu, wenn Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.
  • Gemäß Art. 20 DSGVO können Sie verlangen, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder Sie können die Übermittlung an einen anderen Verantwortlichen verlangen.
  • Gemäß Art. 7 Abs. 3 DSGVO können Sie Ihre einmal erteilte Einwilligung jederzeit gegenüber uns widerrufen. Dies hat zur Folge, dass wir die auf dieser Einwilligung beruhende Datenverarbeitung für die Zukunft nicht mehr fortführen dürfen.
  • Gemäß Art. 77 DSGVO steht Ihnen das Recht zu, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder unseres Unternehmenssitzes wenden.Die für uns zuständige Datenschutzaufsichtsbehörde ist:
    Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
    Promenade 27
    91522 Ansbach
    Telefon: +49 (0) 981 53 1300
    Telefax: +49 (0) 981 53 98 1300
    E-Mail: poststelle@lda.bayern.de

Widerspruchsrecht

Bei der Verarbeitung Ihrer personenbezogenen Daten auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet.

Im Fall der Direktwerbung besteht für Sie ein generelles Widerspruchsrecht, das von uns ohne Angabe einer besonderen Situation umgesetzt wird. Verarbeitet die RSU die Daten zur Wahrung berechtigter Interessen, können sie dieser Verarbeitung aus Gründen, die sich aus der besonderen Situation ergeben, widersprechen. Die RSU verarbeitet diese personenbezogenen Daten dann nicht mehr, es sei denn, die RSU kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die betroffenen Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Datensicherheit und Sicherungsmaßnahmen

Wir verpflichten uns, Ihre Privatsphäre zu schützen und Ihre personenbezogenen Daten vertraulich zu behandeln. Um eine Manipulation, einen Verlust oder einen Missbrauch Ihrer bei uns gespeicherten Daten zu vermeiden, treffen wir umfangreiche technische und organisatorische Sicherheitsvorkehrungen, die regelmäßig überprüft und dem technologischen Fortschritt angepasst werden. Hierzu gehört unter anderem die Verwendung anerkannter Verschlüsselungsverfahren (SSL oder TLS).
 Wir weisen Sie jedoch darauf hin, dass es aufgrund der Struktur des Internets möglich ist, dass die Regeln des Datenschutzes und die o. g. Sicherungsmaßnahmen von anderen, nicht innerhalb unseres Verantwortungsbereichs liegenden Personen oder Institutionen nicht beachtet werden. Insbesondere können unverschlüsselt preisgegebene Daten – z. B. wenn dies per E-Mail erfolgt – von Dritten mitgelesen werden. Wir haben technisch hierauf keinen Einfluss. Es liegt im Verantwortungsbereich des Nutzers, die von ihm zur Verfügung gestellten Daten durch Verschlüsselung oder in sonstiger Weise gegen Missbrauch zu schützen.

München, April 2019