Datenschutzerklärung der Haaf Firmengruppe GmbH & Co. KG

Wir freuen uns über Ihr Interesse an unserem Unternehmen und unseren Produkten. Datenschutz hat für uns einen hohen Stellenwert. Diese Datenschutzerklärung informiert Sie darüber, wie wir personenbezogene Daten erheben, verarbeiten und nutzen, wenn Sie unsere Dienste nutzen, sei es als Geschäftspartner oder Website-Besucher.

  1. Verantwortliche Stelle

Haaf Firmengruppe GmbH & Co. KG

Mittlere Gasse 1

97268 Kirchheim

Email: info@firmengruppe-haaf.de

Website: www.firmengruppe-haaf.de

Telefon: +49 9366 997-0

Ansprechpartner: Thomas Haaf

 

  1. Erhebung und Verarbeitung personenbezogener Daten

Wir erheben und verarbeiten personenbezogene Daten nur, wenn uns dies gesetzlich erlaubt ist und wenn nach Art.6 Abs. 1 DSGVO die Datenverarbeitung für die Erfüllung eines Vertrags mit Ihnen erforderlich ist. Ebenso wenn wir ein berechtigtes Interesse an der Datenverarbeitung haben, dass Ihre Interessen oder Grundrechte und Grundfreiheiten nicht überwiegt (z. B. für Direktmarketing). Außerdem wenn die Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist (z. B. zur Aufbewahrung von Rechnungen).

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

  • Daten von Geschäftspartnern:
    • Kontaktdaten (z. B. Name, Adresse, E-Mail-Adresse, Telefonnummer)
    • Unternehmensdaten (z. B. Firmenname, Umsatzsteuer-Identifikationsnummer)
    • Bestelldaten (z. B. bestellte Produkte, Lieferadresse, Zahlungsdaten)
  • Daten von Website-Besuchern:
    • IP-Adresse
    • Browsertyp und -version
    • Verwendetes Betriebssystem
    • Referrer-URL
    • Datum und Uhrzeit des Zugriffs
    • Übertragene Datenmenge
  1. Übermittlung von Daten in Drittländer

Wir nutzen Microsoft 365 zur Verarbeitung Ihrer Daten. Dabei kann es vorkommen, dass Daten in die USA übertragen werden. Um ein angemessenes Datenschutzniveau zu gewährleisten, haben wir mit Microsoft Standarddatenschutzklauseln abgeschlossen und setzen zusätzliche Maßnahmen zur Verschlüsselung und Zugriffskontrolle ein. Wir weisen jedoch darauf hin, dass die Datenübermittlung in die USA mit Risiken verbunden sein kann, da dort möglicherweise kein dem europäischen Recht entsprechendes Schutzniveau besteht. Für weitere Informationen zu den Datenschutzbestimmungen von Microsoft verweisen wir auf die Datenschutzerklärung von Microsoft. Leider können wir die Daten nicht alternativ in unserem Unternehmen verarbeiten. Bitte berücksichtigen Sie dies, bei der Zusammenarbeit.

Wir nutzen WhatsApp (Meta) als mögliches Kommunikationsmittel. Die Verwendung von WhatsApp ist mit dem DSGVO nicht zu vereinbaren. Wir können keine gesonderten Klauseln mit WhatsApp (Meta) abschließen, um höhere Standards gewährleisten. Wir kommunizieren daher nur in diesem Kanal mit Ihnen, wenn Sie dies ausdrücklich wünschen. Wir kommen nicht zu marketingzwecken über diesen Kanal auf Sie zu. Sie stimmen bei der Nutzung dieses Kanals den Datenschutzbedingungen von Meta ausdrücklich zu.

  1. Automatisierte Entscheidungsfindung und Profiling

Wir übermitteln personenbezogene Daten (Name, Adresse, Kontaktdaten, Zahlungserfahrungen) an die Creditreform [Verband der Vereine Creditreform e.V. Hellersbergstraße 12 41460 Neuss], um unsere berechtigten Interessen an der Kreditwürdigkeitsprüfung unserer Kunden und Geschäftspartner zu wahren. Creditreform verarbeitet die Daten zum Zwecke der Bonitätsauskunft und gibt sie gegebenenfalls an Dritte weiter. Die Datenübermittlung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Weitere Informationen zur Datenverarbeitung durch Creditreform finden Sie in der Datenschutzerklärung von Creditreform: https://www.creditreform.de/datenschutz Sie haben das Recht, Auskunft über die bei Creditreform gespeicherten Daten zu verlangen, sowie das Recht auf Berichtigung, Löschung und Widerspruch

  1. Speicherung und Sicherheit der Daten

Ihre Daten werden auf unserem lokalen Server gespeichert, der durch unser verbundenes IT-Unternehmen gesichert wird. Wir treffen alle notwendigen technischen und organisatorischen Maßnahmen, um Ihre Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung, Veränderung oder Zerstörung zu schützen. Hierzu gehören unter anderem:

  • Firewalls
  • Backup-Systeme
  • Risiko Bewertung
  • Schulung von Mitarbeitern die mit sensiblen Daten umgehen
  • 2 – Schritt Authentifikation

Wir verwenden Microsoft und Google Dienste, wobei Daten auf Cloud-Systemen auf amerikanischen Servern übermittelt werden könnten. Bitte hierzu Punkt 4 aufmerksam lesen.

  1. Weitergabe von Daten an Dritte

Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn dies zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich ist oder Sie uns Ihre Einwilligung gegeben haben. Zu den Dritten, an die wir Daten weitergeben, gehören:

  • Speditionsdienstleister und Versanddienstleister: Zur Abwicklung von Bestellungen und dem Versand von Waren.
  • Zahlungsdienstleister: Zur Abwicklung von Zahlungen.

Jedes dieser Unternehmen stellt durch eigenes Risikomanagement sicher, dass Ihre Daten nach geltenden Gesetzen geschützt werden. Wir stellen durch Verträge zum Beginn der Tätigkeit sicher, dass dies im jeweiligen Unternehmen geschieht. Auf Aufforderung stellen wir Ihnen gerne die Datenschutzerklärung der jeweiligen Unternehmen zur Verfügung.

  1. Ihre Rechte

Sie haben das Recht:

  • Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu verlangen.
  • Die Berichtigung unrichtiger Daten zu verlangen.
  • Die Löschung Ihrer Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
  • Der Verarbeitung Ihrer Daten zu widersprechen.
  • Ihre Einwilligung zur Verarbeitung Ihrer Daten jederzeit zu widerrufen.
  • Das Recht auf Datenübertragbarkeit.
  • Das Recht, sich bei einer Aufsichtsbehörde zu beschweren.
  1. Löschung von Daten

Wir löschen Ihre personenbezogenen Daten, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Die Aufbewahrungsfristen sind in § 257 Abs. 4 HGB und § 147 Abs. 3 AO festgelegt und betragen in der Regel:

  • 10 Jahre: Für Bücher, Aufzeichnungen, Inventare, Jahresabschlüsse, Lageberichte, Eröffnungsbilanzen, Rechnungen (auch Eingangsrechnungen), Buchungsbelege.
  • 6 Jahre: Für Handelsbriefe und sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind.

Beginn der Aufbewahrung ist das Kalenderjahr des Erhalts der Daten.

  1. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung jederzeit zu ändern. Die jeweils aktuelle Version finden Sie auf unserer Website.