DATENSCHUTZHINWEISE FÜR AUSGEWÄHLTE VERARBEITUNGSTÄTIGKEITEN

Willkommen auf dieser Seite mit Informationen über ausgewählte Verarbeitungstätigkeiten, die von der Currenta GmbH & Co. OHG, Kaiser-Wilhelm-Allee 20, 51373 Leverkusen und allen mit ihr verbundenen Unternehmen [namentlich: Currenta GmbH & Co. OHG, Chemion Logistik GmbH, ELCUR GmbH, Tectrion GmbH, Netcur GmbH, Ausbildungsinitiative Rheinland GmbH] (nachfolgend CUR-Gruppe, „uns“ oder „wir“), durchgeführt werden.

Was Sie hier finden

Möglicherweise besuchen Sie diese Informationsseite,

  • weil wir Sie dazu eingeladen haben, damit Sie sich genauer über eine bestimmte Verarbeitungstätigkeit informieren können, da es uns zu dem Zeitpunkt, an dem wir Ihre personenbezogenen Daten erhielten, nicht möglich war, Ihnen alle notwendigen Informationen zur Verfügung zu stellen, oder
  • weil Sie nach öffentlich zugänglichen Informationen darüber suchen, wie wir personenbezogene Daten verarbeiten, die wir nicht direkt von Ihnen erhalten haben. Beispiele hierfür sind personenbezogene Daten aus öffentlich zugänglichen Quellen, bei denen es sich als unmöglich erweist, jede Person einzeln zu informieren, oder dies mit einem unverhältnismäßig hohen Aufwand verbunden wäre (Art. 14(5)(b) DSGVO), oder
  • weil Sie sich über die Verarbeitungstätigkeiten informieren möchten, welche die CUR-Gruppe in gemeinsamer Verantwortlichkeit verarbeitet.

Hinweis: Diese Seite ist keine erschöpfende Informationsquelle für alle von uns durchgeführten Verarbeitungstätigkeiten. Wenn möglich, stellen wir Ihnen die geforderten Informationen zu dem Zeitpunkt, an dem wir personenbezogene Daten von Ihnen erhalten, in für die jeweilige Verarbeitungstätigkeit spezifischen Datenschutzerklärungen zur Verfügung. Falls Sie beispielsweise Informationen darüber suchen, wie wir Ihre personenbezogenen Daten auf dieser Website verarbeiten, dann lesen Sie bitte die Datenschutzerklärung unserer Website

PERSONENBEZOGENE DATEN, DIE WIR VON IHNEN VERARBEITEN, WENN ...

… Sie uns Ihre Visitenkarte überreichen oder Sie über ein Webformular Kontakt mit uns aufnehmen,

kann es sein, dass wir diese kopieren und die darin enthaltenen personenbezogenen Daten in eines unserer Kontakt-Beziehungs-Managementsysteme (CRM) eintragen und verarbeiten.

Wir verwenden die darin enthaltenen personenbezogenen Daten, um mit Ihnen in Kontakt zu treten. Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten sowie die jeweilige Aufbewahrungsfrist variieren, abhängig von dem jeweiligen Zweck, zu dem Sie uns Ihre Visitenkarte ausgehändigt oder Sie über ein Webformular Kontakt mit uns aufgenommen haben. Wir speichern Ihre personenbezogenen Daten aber grundsätzlich nur so lange, wie es erforderlich ist, um mit Ihnen in Kontakt zu bleiben.

… Sie mit uns per E-Mail kommunizieren,

verarbeiten wir Ihre E-Mail-Adresse, die in Ihren E-Mails zur Verfügung gestellten Informationen (z. B. Name, weitere Kontaktdaten aus Ihrer Signatur, den Inhalt Ihrer E-Mails oder alle Anhänge) und ebenso Metadaten der E-Mail (z. B. Zeitstempel, IP-Adresse des Absenders, E-Mail-Programme sowie beim Transport durchlaufene Server usw.) und es besteht die Möglichkeit, dass wir diese kopieren und die darin enthaltenen personenbezogenen Daten in eines unserer Kontakt-Beziehungs-Managementsysteme (CRM) eintragen und verarbeiten.

… Sie IT-gestützt über Microsoft 365 mit uns zusammenarbeiten

Wir nutzen Microsoft 365-Tools zur Unterstützung unserer Zusammenarbeit. In diesem Rahmen verarbeiten wir Kommunikationsdaten wie Name, geschäftliche E-Mail-Adresse und Telefonnummer, Metadaten wie IP-Adresse und Zeitstempel, Inhalte von Dokumenten und die in den Dokumenten gespeicherten Metadaten wie Name des Autors, Name des Kommentators und bei Online-Konferenzen Audio- und Videodaten sowie ggf. Videoaufzeichnungen.

Typischerweise werden dabei folgende Aktivitäten und Technologien genutzt:

  • Zugriff auf Kollaborationssysteme: Zum Zweck der Zusammenarbeit im Rahmen eines Vertrags zwischen Currenta und Ihnen bzw. Ihrem Arbeitgeber ist der Zugriff auf die Microsoft-365-Umgebung von Currenta erforderlich.
  • Kommunikation mittels Microsoft Teams: MS Teams ermöglicht den Austausch von Informationen, die Teilnahme an Videokonferenzen und Terminvereinbarungen. In einigen Fällen können MS Teams-Besprechungen aufgezeichnet werden; dies wird vom Meeting-Moderator bekannt gegeben und in MS Teams deutlich angezeigt.
  • Bearbeitung von Dokumenten: Im Rahmen einer Zusammenarbeit können Sie Dokumente erstellen oder bearbeiten und diese innerhalb der Currenta-IT-Umgebung mit anderen teilen.
  • Umfragen (MS Forms): Umfragen können verwendet werden, um Informationen oder Meinungen zu einem für die Zusammenarbeit relevanten Thema zu sammeln. Sofern nicht ausdrücklich anders angegeben, werden Umfragen in anonymer Form durchgeführt.
 

Rechtsgrundlagen der Verarbeitung: Die Verarbeitung personenbezogener Daten im Rahmen einer IT-gestützten Zusammenarbeit ist grundsätzlich das berechtigte Interesse von Currenta an der Ermöglichung und Unterstützung der jeweiligen Geschäftszwecke (Art. 6 (1) (f) DSGVO). Je nach den konkreten Umständen kann die Rechtsgrundlage auch die Erfüllung eines Vertrages sein, den wir mit Ihnen haben (Art. 6 (1) (b) DSGVO), oder auf Ihrer Einwilligung beruhen (Art. 6 (1) (a) DSGVO.

Aufbewahrung: Die Aufbewahrungsfristen für die personenbezogenen Daten richten sich nach den konkreten Informationen und den zugrunde liegenden
Geschäftszwecken.

  • Grundsätzlich werden technische Informationen, die im Zusammenhang mit dem Zugriff auf M365-Systeme anfallen, für maximal 12 Monate nach Beendigung der Zusammenarbeit mit Ihnen gespeichert.
  • Zugangsdaten für MS Teams-Meetings werden nach 90 Tagen gelöscht.
  • Die Regelfrist für die Löschung von Dokumenten beträgt 4 Jahre nach der letzten Bearbeitung eines Dokuments; sofern dies für geschäftliche oder rechtliche Zwecke erforderlich ist, können längere Aufbewahrungsfristen gelten.
  • (Gruppen-)Chats innerhalb von MS Teams-Kanälen werden maximal vier Jahre ab dem Datum der Nachricht gespeichert. Persönliche Chatnachrichten einschließlich ihrer Metadaten werden 30 Tage lang aufbewahrt.
  • Im Rahmen einer Umfrage erhobene personenbezogene Daten werden innerhalb von 12 Monaten nach Beginn der Umfrage gelöscht.
  • Buchungsinformationen werden innerhalb von 12 Monaten nach dem Termin gelöscht.

... Sie einer unserer Lieferanten oder Vertragspartner sind oder für einen unserer Lieferanten oder Vertragspartner arbeiten

Wir verarbeiten Stamm- und Kontaktdaten (wie Name, E-Mail-Adresse, Telefonnummer, Position und Funktion im Unternehmen) der Mitarbeiter unserer Lieferanten oder Vertragspartner (wie Key Account Manager, Berater, Geschäftspartner oder Rechtsberater) oder von Personen, die direkt als unsere Lieferanten oder Vertragspartner handeln (wie Freiberufler) in einem unserer Kontakt-Beziehungs-Managementsysteme (insb. CRM- oder ERP-System). Im Hinblick auf Letztere verarbeiten wir möglicherweise auch Zahlungsdaten (wie die Bankverbindung). Losgelöst davon ist es möglich, dass wir mit Ihnen in Verbindung stehende Stamm-, Kontakt-, Vertrags-, Leistungs- Rechnungs- und Kommunikationsdaten zur Erfüllung gesetzlicher Vorgaben, zum Zwecke des Risikomanagements und zur Bearbeitung von Rechtsansprüchen verarbeiten, wobei sich die konkreten Datenkategorien von Fall zu Fall unterschieden können.

Wir verwenden diese Informationen in erster Linie zur Kommunikation mit unseren Lieferanten oder Vertragspartnern und zur Verwaltung unserer Beziehungen mit ihnen. Außerdem können wir damit den richtigen Lieferanten für jede neue Angebotsanfrage aus unseren Geschäftsfeldern auswählen und kontaktieren oder fällige Rechnungen begleichen. Ein weiterer wesentlicher Zweck liegt darin, dass wir gesetzlich dazu verpflichtet sind bestimmte Daten zu verarbeiten, um bspw. unsere (Sorgfalts-)Pflichten gemäß des Handelsgesetzbuches (HGB), der Abgabenordnung (AO), des Lieferkettensorgfaltspflichtengesetzes (LKSG) oder des Außenwirtschaftsgesetzes (AWG) zu erfüllen. In dem Kontext ist es insb. auch erforderlich Risikomanagement durchzuführen, um bspw. die Risiken in unserer Lieferkette bewerten und managen zu können. Im Falle der Berechtigung, Geltendmachung und Abwehr von Rechtsansprüchen verarbeiten wir Ihre Daten ebenfalls um unsere Rechte zu wahren. Darüber hinaus können wir die Daten bei Bedarf zur Optimierung unserer Geschäftsprozesse und betrieblichen Abläufe nutzen.

Eine Rechtsgrundlage für die Verarbeitung der oben beschriebenen personenbezogenen Daten ist Art. 6(1)(f) DSGVO. Denn wir müssen unser berechtigtes Interesse verfolgen, das aus der Notwendigkeit resultiert, mit unseren Lieferanten oder Vertragspartnern zu kommunizieren sowie das Portfolio unserer Lieferanten oder Vertragspartner zu verwalten und dadurch die Lieferung der für unsere Geschäftstätigkeit nötigen Produkte und Dienstleistungen sicherzustellen. Ebenso liegt es in unserem berechtigten Interesse, ein effektives Risikomanagement durchzuführen, unsere Rechtsansprüche zu wahren als auch unsere Geschäftsprozesse und betrieblichen Abläufe zu optimieren. Darüber hinaus ist Art. 6(1)(b) DSGVO möglicherweise die Rechtsgrundlage für die Verarbeitung der oben beschriebenen personenbezogenen Daten von Personen, die direkt als unsere Lieferanten oder Vertragspartner handeln, und zwar insofern, als die Verarbeitung für die Ausführung unseres Vertrags mit dieser Person erforderlich ist. Mit Blick auf die oben beschriebenen Verarbeitungstätigkeiten bleibt es uns vorbehalten, personenbezogene Daten zudem auch auf der Grundlage einschlägiger gesetzlicher Regelungen (Art. 6 Abs. 1 S. 1 lit. c DSGVO) zu verarbeiten. Insofern erforderlich verarbeiten wir Ihre Daten auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Wir speichern diese Art von personenbezogenen Daten, solange dies hinsichtlich der oben beschriebenen Zwecke (insb. zur kontinuierlichen Verwaltung unserer Beziehung oder zur Ausführung unseres Vertrages mit dem entsprechenden Lieferanten oder Vertragspartner) nötig ist. Wir löschen diese personenbezogenen Daten, sobald sie nicht länger benötigt werden, z. B. wenn ein Mitarbeiter eines Lieferanten nicht mehr für diesen Lieferanten arbeitet oder wenn der Lieferant oder der Freiberufler nicht mehr als Lieferant für uns infrage kommt. Sofern besondere Gründe dies rechtfertigen (insbesondere bei gesetzlichen Archivierungspflichten), kann eine Speicherung personenbezogener Daten über einen längeren Zeitraum hinweg erfolgen (personenbezogene Daten im Vertragskontext müssen z. B. gemäß geltender Steuergesetze 10 Jahre lang archiviert werden, personenbezogene Daten im ISO-, GLP-, GMP-Bereich der Analytik müssen beispielsweise aufgrund regulatorischer Anforderungen bis zu 33 Jahre aufbewahrt werden).

 

… Sie oder andere Ihre persönlichen Daten im Internet oder anderweitig veröffentlicht haben

Wir durchsuchen bspw. das Internet nach Informationen zu verschiedenen Zwecken, die nachstehend genauer erläutert werden. Diese Informationen können personenbezogene Daten enthalten. Wir setzen auch sogenannte Active Online Listening ein. Active Online Listening ist der Prozess des Identifizierens und Einschätzens dessen, was über ein Unternehmen, eine Person, ein Produkt, eine Marke oder ein für das Unternehmen geschäftlich relevantes Thema im Internet geäußert wird. Personenbezogene Daten, die wir aus öffentlich zugänglichen Bereichen im Internet und öffentlich zugänglichen Medien erhoben haben, verarbeiten wir z. B. durch

  • Stichwortsuchen im gesamten Internet (z. B. Websites, Social-Media-Plattformen, soziale Netzwerk-Communities, Blogs, etablierte Nachrichtenquellen, Foren oder Foto- und Video-Websites);
  • Durchsuchen, Filtern und Analysieren von Konversationsströmen und
  • Abrufen visueller analytischer Darstellungen von Konversationstrends über einen vorgegebenen Zeitraum;
  • Verfolgen öffentlich verfügbarer Meinungen, Aussagen oder sonstiger Interaktionen im Internet von bestimmten natürlichen oder juristischen Personen, die für uns und unser Geschäft wichtig sind (sogenannte Meinungsführer).
  • Aufnahme und Verarbeitung in unserem Kontakt-Beziehungs-Managementsystem

Die gewonnenen Einblicke nutzen wir für folgende Zwecke:

Kunden- und Stakeholder-Einblicke
Wir möchten Geschäftschancen und -risiken sowie Innovationen identifizieren und Empfindungen, Absichten, Stimmungen sowie Tendenzen auf dem Markt und in der Gesellschaft besser verstehen. Auch möchten wir ein noch besseres Verständnis für die Bedürfnisse unserer Kunden und Stakeholder sowie für deren Vorlieben und Meinungen entwickeln. Dadurch können wir effektiver in Dialog treten, unsere Dienstleistungen, Produkte und die Art und Weise unserer Unternehmensführung sowie die Nutzung von Geschäftsmöglichkeiten verbessern und Geschäftsrisiken mindern. Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist in diesem Zusammenhang Art. 6(1)(f) DSGVO, da die Notwendigkeit besteht, unser berechtigtes Interesse zu verfolgen, das sich aus den oben beschriebenen Zwecken unserer Verarbeitung ergibt. Wir löschen personenbezogene Daten, sobald diese nicht mehr für die Zwecke benötigt werden, zu denen sie ursprünglich gespeichert wurden. Personenbezogene Daten, die in Profilen von Meinungsführern gespeichert sind, werden gelöscht, wenn sie älter als 2 Jahre sind.

… Sie ein Ticket bei uns melden oder bearbeiten (z.B. Störungsmeldungen oder Service Anliegen),

kann es sein, dass wir Ihre Kontakt- und Sachverhaltsdaten im Ticketsystem verarbeiten.

Für die ticketbezogene Kommunikation wird beispielsweise Ihr Name, Ihre User-ID und Ihre Email-Adresse verwendet. Wir verwenden die darin enthaltenen personenbezogenen Daten, um mit Ihnen in Kontakt zu treten.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten liegt in diesem Zusammenhang i.d.R. in Art. 6(1)(f) DSGVO. Unser berechtigtes Interesse besteht darin, entsprechende Tickets zu bearbeiten und Sie diesbezüglich zu kontaktieren. Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten kann, abhängig von dem Sachverhalt, zu dem Sie uns kontaktiert haben oder zu dessen Bearbeitung wir Sie kontaktieren, variieren (bspw. Art. 6(1)(b) DSGVO; Art. 6(1)(c) DSGVO).

Wir speichern Ihre personenbezogenen Daten grundsätzlich nur so lange, wie es erforderlich ist.

… Sie von uns „Werbung“ erhalten (z. B. Informationen zu Leistungen oder Veranstaltungen),

kann es sein, dass Ihre Kontaktdaten im elektronischen Adressbuch Ihres Ansprechpartners sowie in einem unserer Kontakt-Beziehungs-Managementsysteme (CRM) gespeichert und verarbeitet werden. Soweit Informationen per E-Mail versandt werden, erfolgt eine Verarbeitung über unsere Vertriebsorganisation.

Der Zweck der Verarbeitung liegt darin Ihnen Informationen zu für Sie bzw. Ihr Unternehmen relevanten Produkten, Dienstleistungen und Angeboten der Currenta übersenden zu können sowie um Sie bzw. Ihr Unternehmen über Veranstaltungen der Currenta zu informieren.

Soweit zulässig verarbeiten wir folgende personenbezogene Daten zur persönlichen und werblichen Ansprache:
 

  • Stammdaten (Vorname, Nachname, Anrede, Firmenname, Position, usw.)
  • Kontaktdaten (E-Mail, Telefon, Adresse, usw.)
  • Verkaufsrelevante Daten (Thema, Verbundene Konten und Kontakte, Verkaufschanceninformationen, usw.)
  • Marketingrelevante Daten (Kontaktherkunft, Kampagnendaten, usw.)
  • Kontaktinformationen (bspw. Kontaktpräferenzen, Informationen auf welchem Wege wir mit Ihnen in Kontakt treten dürfen, usw.)

 

Rechtsgrundlage der Verarbeitung und Speicherung der Daten ist Art 6 Abs. 1 UAbs. 1 lit. f DSGVO. Soweit eine werbliche Ansprache per E-Mail erfolgt, erfolgt die Verarbeitung nur bei Vorliegen einer entsprechenden Einwilligung gemäß Art 6 Abs. 1 UAbs. 1 lit. a DSGVO oder gemäß Art 6 Abs. 1 UAbs. 1 lit f DSGVO iVm § 7 Abs. 3 UWG. Im Falle einer telefonischen Ansprache erfolgt die Verarbeitung nur bei Vorliegen Ihrer Einwilligung gemäß Art 6 Abs. 1 UAbs. 1 lit. a DSGVO oder Annahme Ihrer mutmaßlichen Einwilligung gemäß Art 6 Abs. 1 UAbs. 1 lit. f DSGVO iVm § 7 Abs. 2 Nr. 2 UWG.

Die zu Werbezwecken von uns erhobenen personenbezogenen Daten werden, soweit zwischen Ihrem Unternehmen und Currenta ein Vertragsverhältnis besteht, während der Dauer der Vertragsbeziehung zwischen Ihrem Unternehmen und der Currenta und bis zwei Jahre nach deren Beendigung gespeichert und danach gelöscht. Etwas anderes gilt, soweit wir gemäß Art. 6 Abs. 1 UAbs. 1 lit. c DSGVO zu einer längeren Speicherung verpflichtet sind oder Sie in eine darüberhinausgehende Speicherung nach Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO eingewilligt haben. Soweit kein Vertragsverhältnis zwischen Ihrem Unternehmen und Currenta besteht, werden Ihre Daten spätestens zwei Jahre nach Kontaktaufnahme gelöscht. Im Falle des Widerrufs einer Einwilligung zur werblichen Ansprache ist Currenta berechtigt Ihre Kontaktdaten auf eine Sperrliste zu setzen, um weitere Kontaktaufnahmen zu vermeiden. Alle darüber hinaus gehenden Daten werden unverzüglich nach Eingang des Widerrufs der Einwilligung gelöscht, soweit keine gesetzliche Aufbewahrungsfrist greift.

Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen bzw. der Verarbeitung zu widersprechen.

… Ihre Daten im Kontakt-Beziehungs-Managementsystem (CRM) durch unsere Unternehmensgruppe verarbeitet werden.

Wir verarbeiten Ihre personenbezogenen Daten in gemeinsamer Verantwortlichkeit mit unseren verbundenen Unternehmen (CUR-Gruppe: Currenta GmbH & Co. OHG, Chemion Logistik GmbH, Tectrion GmbH, Netcur GmbH, Ausbildungsinitiative Rheinland GmbH). Mit diesen Informationen stellen wir Ihnen hierzu die wesentlichen Inhalte auch gem. Art. 26 DSGVO zur Verfügung.

Der Zweck der gemeinsamen Verarbeitung liegt darin, ein der Gesellschaftsstruktur angemessenes gruppenweites Beziehungs-Kontakt-Management (CRM) zu führen. Hierzu gehören insbesondere die Suche nach Ansprechpersonen bei Geschäftspartnern, die Zuordnung von Geschäftsbereichen und Aufgaben auf Kunden- bzw. Lieferantenseite, die Identifikation von Personen für den Empfang von geschäftsrelevanten Informationen, die Dokumentation von Kunden- bzw. Lieferantenkontakten, die Darstellung von Organisationsstrukturen der Partnerunternehmen, die Erstellung und Abstimmung von Angeboten oder Bearbeitung von Kunden- und Lieferantenfeedback, die Kontaktplanung und -pflege (Besuche, Telefonate etc.) sowie deren Vor- und Nachbereitung, die Lead-Verwaltung und -Bearbeitung, die Verkaufschancen- und Angebotsverwaltung, die Kontaktdokumentation oder Verwaltung von DSGVO-Betroffenenanfragen. In diesem Kontext werden folgende personenbezogene Daten verarbeitet:

  • Stammdaten (Vorname, Nachname, Anrede, Firmenname, Position, usw.)
  • Kontaktdaten (E-Mail, Telefon, Adresse, usw.)
  • Verkaufsrelevante Daten (Geschäftliche Themen, Verbundene Konten und Kontakte, Verkaufschanceninformationen, usw.)
  • Marketingrelevante Daten (Kontaktherkunft, Kampagnendaten, usw.)
  • Kontaktinformationen (bspw. Kontaktpräferenzen, Informationen auf welchem Wege wir mit Ihnen in Kontakt treten dürfen, usw.)

Die Rechtsgrundlage der gemeinsamen Verarbeitung ist Art 6 Abs. 1 S. 1 lit. f DSGVO. Den beteiligten Unternehmen bleibt es vorbehalten darüber hinaus, personenbezogene Daten auch auf der Grundlage weiterer einschlägiger gesetzlicher Regelungen (insbesondere Art. 6 Abs. 1 S. 1 lit. a, Art. 6 Abs. 1 S. 1 lit. b, Art. 6 Abs. 1 S. 1 lit. c DSGVO) zu verarbeiten. Dies richtet sich insbesondere nach den in diesen Datenschutzhinweisen beschriebenen Verarbeitungstätigkeiten. Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen bzw. der Verarbeitung zu widersprechen. Solange eine aktive Geschäftsbeziehung besteht oder eine geeignete Rechtsgrundlage zur Datenverarbeitung (oder ein vergleichbarer Status wie bspw. bei Leads) vorliegt, werden die Daten im CRM gespeichert. Änderungen des Status oder der Daten werden kontinuierlich nachgepflegt bzw. korrigiert. Daten von Personen, mit denen keine aktive Geschäftsbeziehung (oder kein vergleichbarer Status wie bspw. bei Leads) mehr besteht, werden bis zwei Jahre nach deren Beendigung gespeichert und danach gelöscht oder anonymisiert. Etwas anderes gilt, soweit wir gemäß Art. 6 Abs. 1 S. 1 lit. c DSGVO zu einer längeren Speicherung verpflichtet sind oder Sie in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben. Im Falle des Widerrufs einer Einwilligung sind wir berechtigt Ihre Kontaktdaten auf eine Sperrliste zu setzen, um weitere Kontaktaufnahmen zu vermeiden. Alle darüber hinausgehenden Daten werden unverzüglich nach Eingang des Widerrufs der Einwilligung gelöscht, soweit keine gesetzliche Aufbewahrungsfrist greift. Prozesse (wie bspw. Verwaltung von DSGVO-Betroffenenanfragen), welche unter Umständen und notwendiger Weise auf Basis geeigneter Rechtsgrundlagen außerhalb des CRM-Systems stattfinden, unterliegen ggf. weiteren Aufbewahrungsfristen. Um den rechtlichen Anforderungen von Art. 26 DSGVO Rechnung zu tragen, finden Sie nachfolgend die Aufzählung der wesentlichen Inhalte und Regelungsgegenstände, welche die beteiligten Unternehmen der CUR-Gruppe in einer Vereinbarung hinsichtlich des gemeinsam betriebenen Kontakt-Beziehungs-Managementsystems (CRM) festgelegt haben: Grundlegende Regelungen bzgl. der gemeinsamen Verarbeitung, der Verantwortungsbereiche und Wirkungskreise, der Rechte und Pflichten der beteiligten Unternehmen, zum Einsatz von Subunternehmern (insb. Auftragsverarbeitern), der implementierten grundlegenden und verarbeitungsspezifischen Schutzmaßnahmen (inkl. technischer und organisatorischer Maßnahmen), wesentlicher Grundsätze für die Verarbeitung personenbezogener Daten (wie bspw. Datenminimierung und datenschutzfreundlichen Voreinstellungen), der Maßnahmen zum Schutz der Betroffenenrechte, der Informationspflichten gegenüber den Betroffenen, zum Verzeichnis von Verarbeitungstätigkeiten, zu Einzelheiten der Verarbeitung (wie bspw. Art, Umfang, Zweck, Dauer der Verarbeitung). Sollten Sie darüber hinaus Fragen im Zusammenhang mit dem Datenschutz haben, wenden Sie sich bitte an die unter „KONTAKT“ (siehe unten) benannten Ansprechpartner.

WEITERGABE VON PERSONENBEZOGENEN DATEN UND VERARBEITUNG IN UNSEREM AUFTRAG

Für die Verarbeitung Ihrer personenbezogenen Daten setzen wir möglicherweise zum Teil spezialisierte Dienstleister ein. Diese Dienstleister werden von uns sorgfältig ausgewählt und unterliegen unserer regelmäßigen Kontrolle. Sie verarbeiten personenbezogene Daten nur in unserem Auftrag und strikt nach unseren Weisungen auf der Grundlage entsprechender Verträge über eine Auftragsverarbeitung.

Wir können personenbezogene Daten auch an folgende Kategorien von Empfängern übermitteln, sofern dies zur Erfüllung der Verarbeitungszwecke erforderlich oder gesetzlich vorgeschrieben ist:

  • Ämter, staatliche Institutionen, Strafverfolgungsbehörden
  • Externe Anwälte und Berater zwecks Unterstützung bei rechtlichen Entscheidungen und zur Verfolgung oder Abwehr von Rechtsansprüchen
  • Verbundene Unternehmen der CUR-Gruppe

VERARBEITUNG VON PERSONENBEZOGENEN DATEN AUSSERHALB DER EU BZW. DES EWR

Einige Ihrer personenbezogenen Daten werden möglicherweise auch in Ländern außerhalb der Europäischen Union („EU“) oder des Europäischen Wirtschaftsraums („EWR“) verarbeitet. In diesen Ländern werden u. U. geringere Anforderungen an den Datenschutz gestellt als in europäischen Ländern. In derartigen Fällen stellen wir sicher, dass Ihre personenbezogenen Daten ausreichend geschützt werden, z. B. durch den Abschluss spezieller Vereinbarungen mit unseren Vertragspartnern (Kopie auf Anfrage erhältlich), oder wir bitten um Ihre ausdrückliche Einwilligung.

Informationen über Ihre Rechte

Die folgenden Rechte stehen Ihnen aufgrund der anwendbaren Datenschutzgesetze zur Verfügung:

  • Recht auf Auskunft über die bei uns zu Ihrer Person gespeicherten Daten;
  • Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten;
  • Recht auf Widerspruch gegen eine Verarbeitung, die unserem berechtigten Interesse, einem öffentlichen Interesse oder einem Profiling dient, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen;
  • Recht auf Datenübertragbarkeit;
  • Recht, sich bei einer Aufsichtsbehörde zu beschweren.
  • Von Ihnen erteilte Einwilligungen zur Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

 

Konkretisierung im Hinblick auf die Verarbeitung in gemeinsamer Verantwortlichkeit:

Sofern Sie die Ihnen zustehenden Rechte aus den Art. 15 bis 22 DSGVO im Hinblick auf die gemeinsame Verarbeitung Ihrer personenbezogenen Daten geltend machen möchten, agiert der Konzerndatenschutzbeauftragte der CUR-Gruppe als Hauptansprechpartner. Ungeachtet dessen können Sie die Ihnen zustehenden Rechte unmittelbar gegenüber jeder einzelnen Partei geltend machen. Die jeweilige Partei wird in diesem Fall Ihr Anliegen an den Konzerndatenschutzbeauftragten der CUR-Gruppe zur weiteren Bearbeitung weiterleiten.

Kontakt

Wenn Sie als Lieferant, Kunde oder Geschäftspartner, bezogen auf das Kontakt-Beziehungs-Managementsystem (CRM), von Ihren Rechten Gebrauch machen möchten, nutzen Sie bitte den nachfolgenden Link:

deutsch: https://currentagroup.powerappsportals.com/DE_GDPR/

Sollten Sie darüber hinaus Fragen in Zusammenhang mit dem Datenschutz haben oder von Ihren Rechten Gebrauch machen wollen, wenden Sie sich bitte an den:

Head of Data Privacy

Datenschutzbeauftragter der CURRENTA-Gruppe

Anpassung der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung von Zeit zu Zeit zu aktualisieren. Aktualisierungen dieser Datenschutzerklärung werden auf unserer Website veröffentlicht. Änderungen gelten ab ihrer Publikation auf unserer Website. Wir empfehlen Ihnen daher, diese Seite regelmäßig zu besuchen, um sich über gegebenenfalls erfolgte Aktualisierungen zu informieren.

Letzte Änderung: 23. August 2024