Kontakt:   (040) 87 87 98 99-0   |   tschreiber@schreiber-sanitaertechnik.de

Datenschutzhinweise

der Firma Thomas Schreiber Sanitärtechnik
für Kunden und andere betroffene Personen

Mit den folgenden Informationen möchten wir Ihnen als Kunde oder als Interessent an unseren Produkten und Dienstleistungen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und über Ihre Rechte aus dem Datenschutzrecht geben. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den gewünschten bzw. vereinbarten Leistungen. Daher werden nicht alle Teile dieser Informationen auf Sie zutreffen.

Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortlich ist:
Firma Thomas Schreiber Sanitärtechnik
Inh. Thomas Schreiber
Seekamp 2a
22177 Hamburg
E-Mail: TSchreiber@schreiber-sanitaertechnik.de
Telefon: 040/87879899-0

Einen betrieblichen Datenschutzbeauftragten haben wir nicht bestellt. Bitte wenden Sie sich bei Rückfragen zum Datenschutz direkt an die Geschäftsführung. Zur Kontaktaufnahme können Sie alle oben genannten Wege (postalisch, E-Mail, Telefon) nutzen.

Welche Quellen und Daten nutzen wir?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Kunden oder anderen betroffenen Personen erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Geschäftsbeziehung erforderlich – personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Grundbücher, Handels- und Vereinsregister, Presse, Internet) zulässigerweise gewinnen. Relevante personenbezogene Daten sind insbesondere Personalien (Name, Adresse und andere Kontaktdaten). Darüber hinaus können dies auch Auftragsdaten (z.B. Zahlungsauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z.B. Umsatzdaten im Zahlungsverkehr), Informationen über Ihre finanzielle Situation (z.B. Bonitätsdaten) sowie andere mit den genannten Kategorien vergleichbare Daten sein. Im Falle der Erhebung von Daten aus öffentlich zugänglichen Quellen informieren wir Sie unverzüglich über diese Datenverarbeitung.

Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der EU-Datenschutzgrundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG)

a.
zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 Buchst. b DS-GVO)
Die Verarbeitung von Daten erfolgt zur Erbringung und Durchführung von Aufträgen im Rahmen der Durchführung unserer Verträge mit unseren Kunden oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen. Die Zwecke der Datenverarbeitung richten sich daher auf die Erfüllung und Abrechnung von Handwerksverträgen mit unseren Kunden. Einzelheiten hierzu sind im jeweiligen Angebot geregelt.

b.
im Rahmen der Interessenabwägung (Art. 6 Abs. 1 Buchst. f DS-GVO)
Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung unserer berechtigten Interessen oder diejenigen Dritter. Beispiele hierfür sind:

  •  
  •  
  • Datenaustausch mit Auskunfteien (z.B. SCHUFA) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken
    Direktwerbung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben,
    Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten.

c.
aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 Buchst. a DS-GVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Der Widerruf einer Einwilligung wirkt erst für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten. Es beruhen unter anderem die folgenden Datenverarbeitungen auf Ihrer Einwilligung:
– Verwendung des Kontaktformulars
– Versand des Newsletters
– Nutzung von Bildern zu Referenzzwecken.

d.
Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 c DS-GVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 Buchst. e DS-GVO)
Zudem unterliegen wir als Unternehmen diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z.B. Geldwäschegesetz, Steuergesetze sowie regulatorischen Anforderungen). Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, die Identitätsprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken im Unternehmen.

Wer bekommt meine Daten?

Innerhalb des Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese insbesondere die Vertraulichkeit und Integrität wahren. Dies sind etwa Unternehmen in den Kategorien IT-Dienstleistungen, Logistik, Telekommunikation, Beratung oder Marketing.

Im Hinblick auf die Datenweitergabe an Empfänger außerhalb unseres Unternehmens ist zunächst zu beachten, dass wir nur erforderliche personenbezogene Daten unter Beachtung der anzuwendenden Vorschriften zum Datenschutz weitergeben. Informationen über Sie dürfen wir grundsätzlich nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Auskunft befugt sind.
Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:

  •  
  •  
  •  
  •  
  •  

öffentliche Stellen und Institutionen (z.B., Finanzbehörden, Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung,
andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (Auskunfteien),
Wirtschaftsprüfer,
Dienstleister, die wir im Rahmen von Auftragsverarbeitungs-verhältnissen heranziehen.

Werden Daten in einen Drittstaat oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten) findet grundsätzlich nicht statt. Im Ausnahmefall ist eine Übermittlung an Stellen in Drittstaaten in folgenden Fällen zulässig:

  •  
  •  
  •  

Zur Nutzung von Leistungen durch international agierende IT-Anbieter, beispielsweise Microsoft Office 365, soweit sichergestellt ist, dass eine Nutzung unter Einhaltung des europäischen Datenschutzniveaus erfolgt.
Mit der Einwilligung der betroffenen Person oder aufgrund gesetzlicher Regelungen zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen sowie im Rahmen einer Interessenabwägung, werden in Einzelfällen personenbezogene Daten (z.B. Legitimationsdaten) unter Einhaltung des Datenschutzniveaus der Europäischen Union übermittelt.

Wie lange werden meine Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zu folgenden Zwecken:

  •  
  •  
  •  
  •  
  •  

Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten,
Handelsgesetzbuch (HGB), Abgabenordnung (AO), Geldwäschegesetz (GwG). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel zwei bis zehn Jahre.
Sofern begründete Anhaltspunkte dafür vorliegen, dass personenbezogene Daten zur Geltendmachung, Ausübung oder Verteidigung von Ansprüchen erforderlich werden können, können wir Daten zur Erhaltung von Beweismitteln speichern. Die Speicherdauer richtet sich dann nach den §§ 195 ff. des Bürgerlichen Gesetzbuchs (BGB). Die regelmäßige Verjährungsfrist beträgt drei Jahre, Verjährungsfristen können jedoch bis zu 30 Jahre betragen.

In diesen Fällen erfolgt – sofern möglich – eine Einschränkung der Verarbeitung nach Maßgabe von Art. 18 DSGVO.

Welche Datenschutzrechte habe ich?

Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DS-GVO, das Recht auf Berichtigung nach Artikel 16 DS-GVO, das Recht auf Löschung nach Artikel 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DS-GVO, das Recht auf Widerspruch aus Artikel 21 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DS-GVO.

Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO i.V.m. § 19 BDSG). Die Adresse und Kontaktdaten finden Sie unter nachfolgendem Link:

https://www.bfdi.bund.de/DE/Infothek/Anschriften_
Links/anschriften_links-node.html

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

Gibt es für mich eine Pflicht zur Bereitstellung von Daten?

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung einer Geschäftsbeziehung und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen zu schließen, diesen auszuführen und zu beenden.

In wieweit gibt es eine automatisierte Entscheidungsfindung?

Zur Begründung, Durchführung und Beendigung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DS-GVO, auch kein Profiling. Sollten wir diese Verfahren in Einzelfällen einsetzen (z.B. zur Verbesserung unserer Produkte und Dienstleistungen), werden wir Sie hierüber und über Ihre diesbezüglichen Rechte gesondert informieren, sofern dies gesetzlich vorgegeben ist.

Informationen über Ihr Widerspruchsrecht nach Art. 21 DS-GVO

Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchst. e DS-GVO (Datenverarbeitung im öffentlichen Interesse) und Art. 6 Abs. 1 Buchst. f DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DS-GVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Empfänger eines Widerspruchs

Der Widerspruch kann formfrei mit dem Betreff „Widerspruch“ unter Angabe Ihres Namens, Ihrer Adresse und Ihres Geburtsdatums erfolgen und sollte gerichtet werden an:

Firma Thomas Schreiber Sanitärtechnik
Inh. Thomas Schreiber
Seekamp 2a
22177 Hamburg
E-Mail: TSchreiber@schreiber-sanitaertechnik.de
Telefon: 040/87879899-0

Wie werden meine Daten geschützt?

Wir haben technische und organisatorische Sicherheitsmaßnahmen getroffen, um den unerwünschten Zugriff auf Ihre Daten zu verhindern. Wir haben unsere Mitarbeiter verpflichtet vertraulich und sorgfältig mit personenbezogenen Daten umzugehen. Darüber hinaus sind alle Dienstleister von uns kontrolliert worden. Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Thomas Schreiber Sanitärtechnik
Seekamp 2a
22177 Hamburg

Telefon (040) 87 87 98 99-0
Fax (040) 87 87 98 99-19
Mail tschreiber@schreiber-sanitaertechnik.de