Nehmen Sie Kontakt mit uns auf:

Weitere Informationen

Wichtige Informationen über die Verarbeitung von personenbezogenen Daten durch die RAPS GmbH & Co.KG

Sehr geehrte Damen und Herren,

am 25. Mai 2018 entfaltet die EU-Datenschutz-Grundverordnung (DSGVO) ihre Wirksamkeit. Der Datenschutz für betroffene Personen in der Europäischen Union wird hierdurch deutlich gestärkt. Die Firma RAPS legt seit jeher besonderen Wert auf die Sicherheit Ihrer persönlichen Daten.

Die DSGVO ist die bedeutendste Datenschutz-Vorschrift in Europa seit der EU-Datenschutz-Richtlinie aus dem Jahr 1995. Nach einer zweijährigen Übergangsphase löst die DSGVO nunmehr die veraltete EU-Datenschutz-Richtlinie und in weiten Teilen einzelstaatliche Datenschutzgesetze ab. Im Gegensatz zu einer Richtlinie gilt eine Verordnung in allen Mitgliedsstaaten der EU unmittelbar, ohne, dass es nationalstaatlicher Umsetzungsgesetze bedarf. Insofern wurde erstmalig eine EU-weit einheitliches Regelwerk zum Datenschutz geschaffen.

Neben der Vereinheitlichung der Datenschutzregelungen in den einzelnen EU-Mitgliedsstaaten berücksichtig die DSGVO die datenschutzrelevanten Aspekte der zentralen IT-Trends der letzten zwei Jahrzehnte. Sie hebt somit das Datenschutzniveau in den EU-Mitgliedsstaaten an. Damit einhergehend stärkt sie die Rechte von Betroffenen gleichermaßen wie sie die Verpflichtungen für Unternehmen erhöht.

Was bedeutet das für Sie?

Damit Sie die einzelnen Aspekte und Auswirkungen der neuen Verordnung besser einordnen können, geben wir Ihnen mit dem Datenschutzhinweisen gern einen Überblick über die Verarbeitung von personenbezogenen Daten durch die Firma RAPS und von erweiterten Rechten, die sich aus dem Datenschutzrecht ergeben.

Uns ist bewusst, dass Sorgfalt und Transparenz die Grundlage für eine vertrauensvolle Zusammenarbeit mit unseren Kunden ist. Die Einhaltung von Gesetzen und regulatorischen Vorgaben im Generellen ist uns und unseren Mitarbeitern ein ebenso hohes Anliegen wie der rechtmäßige und sensible Umgang mit Ihren personenbezogenen Daten im Besonderen.

Weitere Informationen über den konkreten Umgang mit personenbezogenen Daten entnehmen Sie bitte den beigefügten Datenschutzhinweisen. Sie finden dort auch Angaben dazu, an wen sich die betroffenen Personen bei Fragen oder im Bedarfsfall wenden können.

Datenschutzhinweis gemäß der EU-Datenschutzgrund-Verordnung

I. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

RAPS GmbH & Co. KG
Adalbert-Raps-Str. 1
95326 Kulmbach
Tel.: +49 9221 807-0
Fax: +49 9221 807-100
E-Mail: info@raps.com

Der Datenschutzbeauftragte des Verantwortlichen ist:

RAPS GmbH & Co. KG
Datenschutzbeauftragter
Adalbert-Raps-Str. 1
95326 Kulmbach
Tel.: +49 9221 807-106
Fax: +49 9221 807-66314
E-Mail: datenschutz@raps.com

II. Datenherkunft und Datenarten für die Datenverarbeitung

Wir verarbeiten personenbezogene Daten, die wir von Ihnen in Ihrer Funktion als Vertreter/Bevollmächtigter der juristischen Person (Interessenten, Kunden und/oder Lieferant) erhalten.

Relevante personenbezogene Daten des Vertretungsberechtigten/Bevollmächtigten können sein bzw. sind:
Name, Vorname und Kontaktdaten (Telefonnummer und E-Mail-Adresse).

Bei Vertragsabschluss und Nutzung von Dienstleistungen können zusätzlich zu den vorgenannten Daten weitere personenbezogene Daten erhoben, verarbeitet und gespeichert werden. Diese umfassen im Wesentlichen:
Angaben und Protokollierungen zu Kundenanforderungen, Vertragsabsprachen und ggf. Einwilligungserklärungen für Marketingaktivitäten.

III. Rechtsgrundlage und Zweck der Verarbeitung

Wir verarbeiten die vorab genannten personenbezogenen Daten im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):

a. Zur Erfüllung von vertraglichen Pflichten (Artikel 6 Abs. 1b DSGVO)

Die Verarbeitung personenbezogenen Daten erfolgt zur Erbringung von Dienstleistungen im Rahmen der Durchführung vertraglicher Maßnahmen. Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.

b. Aufgrund gesetzlicher Vorgaben (Artikel 6 Abs. 1c DSGVO)

Die Firma RAPS unterliegt zudem diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z.B. Steuer-und Handelsrecht, Abgabenordnung).

c. Im Rahmen der Interessenabwägung (Artikel 6 Abs. 1f DSGVO)

Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele:

Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
Gewährleistung der IT-Sicherheit und des IT-Betriebs der RAPS-Gruppe,
Verhinderung von Straftaten,
Videoüberwachungen zur Wahrung des Hausrechts,
Maßnahmen zur Gebäude- und Anlagensicherheit (z.B. Zutrittskontrollen)

d. Aufgrund Ihrer Einwilligung (Artikel 6 Abs. 1a DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. Zusendungen von Informationsmaterialien) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der EU-Datenschutzgrundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt und Verarbeitungen bis dahin nicht betroffen sind.

IV. Weitergabe von Daten

Innerhalb der Firma RAPS erhalten diejenigen Stellen Zugriff auf Ihre Daten , die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister (z.B. Speditionen) und Erfüllungsgehilfen (z.B. Auftragsdatenverarbeiter, Entsorgungsunternehmen) können zu diesem Zwecken Daten erhalten, wenn diese die datenschutzrechtlichen Vorgaben die sich aus der Datenschutzgrundverordnung und anderen datenschutzrechtlichen Bestimmungen ergeben, wahren und garantieren.

V. Datenübermittlung in Drittländer oder an eine internationale Organisation

Eine Datenübermittlung an Stellen außerhalb der EU bzw. des EWR (sogenannte Drittstatten) findet nur statt, soweit dies zur Ausführung der Aufträge des Kunden oder Lieferanten erforderlich oder gesetzlich vorgeschrieben (Zollbestimmungen) ist. Werden Dienstleister in Drittstatten eingesetzt, sind diese zusätzlich durch Vereinbarung mit EU- Standardvertragsklauseln zur Einhaltung des europäischen Datenschutzniveaus verpflichtet.

VI. Dauer der Datenspeicherung

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange Sie für die jeweilige juristische Person uns gegenüber vertretungsberechtigt sind. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, ihre befristete Weiterverarbeitung ist zu folgenden Zwecken erforderlich:

Zur Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten, die sich aus dem Handelsgesetzbuch und der Abgabenordnung ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. zur Dokumentation betragen bis zu zehn Jahren.
Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften. Nach den §§ 194 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahren betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

VII. Rechte gegenüber der verantwortlichen Stelle

Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzbehörde nach Artikel 77 DSGVO i. V. m § 19 BDSG.

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutz- Grundverordnung, also vor dem 25. Mai 2018 , uns gegenüber erteilt wurden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

VIII. Pflichten gegenüber der verantwortlichen Stelle

Im Rahmen unserer Geschäftsverbindung mit der von Ihnen uns gegenüber vertretenen juristischen Person müssen Sie uns diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Vertretung / Bevollmächtigung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten müssen wir Sie in der Regel als Vertretungsberechtigten/ Bevollmächtigten ablehnen bzw. müssen eine bestehende Vertretungsberechtigung / Bevollmächtigung aufheben.

 

Download der Information als PDF-Datei.