• Versandkostenfrei ab 100€
  • Direkt vom Hersteller
  • +49 (0)821 5210-620
zum Händlershop
Zur Startseite wechseln

DATENSCHUTZHINWEISE 

für Kunden, Lieferanten und Geschäftspartner nach Art. 13 DSGVO

Der Schutz Ihrer persönlichen Daten hat für uns höchste Priorität und wird in sämtlichen Geschäftsprozessen entsprechend berücksichtigt. Soweit Sie uns personenbezogene Daten mitteilen, werden diese entsprechend den Bestimmungen der EU-Datenschutzgrundverordnung (DSGVO) sowie den gesetzlichen Datenschutzbestimmungen des Bundesdatenschutzgesetzes (BDSG) verarbeitet.

In den nachfolgenden Datenschutzhinweisen erhalten Sie einen detaillierten Überblick über die Verarbeitung, insbesondere über Art, Umfang und Zwecke der Erhebung Ihrer personenbezogenen Daten. Unter personenbezogenen Daten sind grundsätzlich alle Informationen zu verstehen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Daten). 

Darüber hinaus erfahren Sie, welche Rechte Ihnen in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten zustehen.
Aus Gründen der einfacheren Lesbarkeit weisen wir ausdrücklich darauf hin, dass im Text die männliche Form gewählt wurde, nichtsdestoweniger beziehen sich die Angaben selbstverständlich auf Angehörige aller Geschlechter

Inhaltsverzeichnis

  1. Geltungsbereich der Datenschutzhinweise 
  2. Kontaktdaten der Verantwortlichen und des Datenschutzbeauftragten
  3. Allgemeines zu den Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten
  4. Verarbeitung Ihrer personenbezogenen Daten zur Begründung und Durchführung des Beschäftigungsverhältnisses
  5. Weitergabe Ihrer Daten an Dritte
  6. Weitergabe Ihrer Daten an ein Drittland oder eine internationale Organisation
  7. Dauer der Speicherung; Widerspruchs- und Beseitigungsmöglichkeit
  8. Automatisierte Entscheidungsfindung im Einzelfall einschließlich Profiling
  9. Ihre Rechte

1. Geltungsbereich der Datenschutzhinweise

1.1. Grundsatz

Diese Datenschutzhinweise gelten für alle Interessenten, Vertrags- und Geschäftspartner unseres Unternehmens sowie alle weiteren Personen, die mit den Leistungen oder den damit im Zusammenhang stehenden Tätigkeiten unseres Unternehmens in Berührung kommen.

Im Nachfolgenden wird lediglich aus Gründen der einfacheren Lesbarkeit einheitlich von Vertragspartnern gesprochen.

1.2. Ergänzende Geltung besonderer Regelungen für besondere Leistungen

Hinsichtlich bestimmter Leistungen und Produkte unseres Unternehmens kann es zusätzliche Datenschutzhinweise geben, die diese Datenschutzhinweise ergänzen. Dies gilt etwa für die auf Teilen des Betriebsgeländes stattfindende Videoüberwachung, bei Nutzung bestimmter Produkte sowie für den Besuch unserer Websites. Die diesbezüglichen Datenschutzinformationen können Sie jederzeit auf unserer Website einsehen.

2. Kontaktdaten der Verantwortlichen und des Datenschutzbeauftragten

2.1. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der DSGVO und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

fleuresse GmbH
Kirchbergstraße 23
86157 Augsburg

E-Mail: info@fleuresse.de
www.fleuresse.de

2.2. Unternehmen der Dierig Gruppe

Die Christian Dierig GmbH ist eine Tochtergesellschaft der Dierig Textilwerke GmbH, beide Unternehmen sind Mitglieder des Dierig-Konzerns.

An verschiedener Stelle in den nachfolgenden Erläuterungen wird auf die anderen Unternehmen des Dierig-Konzerns verwiesen. Zum Dierig-Konzern gehören die nachfolgenden Unternehmen:

Dierig Holding Aktiengesellschaft, Kirchbergstr. 2, D-86157 Augsburg
Dierig Textilwerke GmbH, Kirchbergstr. 23, D-86157 Augsburg
Christian Dierig GmbH, Kirchbergstr. 23, D-86157 Augsburg
Bimatex Textil-Marketing- und Vertriebs-GmbH, Kirchberg-str. 23, D-86157 Augsburg
adam kaeppel GmbH, Spicherer Straße 48, D-86157 Augsburg
fleuresse GmbH, Kirchbergstr. 23, D-86157 Augsburg
Prinz GmbH, Kirchbergstr. 23, D-86157 Augsburg
Peter Wagner Immobilien AG, Hochfeldstraße 2, 86159 Augsburg
Bleicherei Objekt GmbH & Co. KG, Kirchbergstr. 23, 86157 Augsburg
Dierig AG, Gallusstrasse 17, CH-9500 Will SG
Christian Dierig GmbH, Welser Straße 75, A-4060 Leonding

2.3. Name und Anschrift des Datenschutzbeauftragten

Unser Unternehmen hat einen Datenschutzbeauftragten bestellt. Sie können den Datenschutzbeauftragten unter folgenden Kontaktdaten erreichen:

Elizabet Demir
Dierig Holding AG
Kirchbergstraße 23
86157 Augsburg
Deutschland


3. Allgemeines zu den Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten

3.1. Allgemeine Rechtsgrundlagen

Die Verarbeitung von personenbezogenen Daten ist nur zulässig, wenn die Verarbeitung auf eine geeignete Rechtsgrundlage gestützt werden kann. Als solche kommen in Betracht:

  • Wird für Verarbeitungsvorgänge personenbezogener Daten Ihre Einwilligung eingeholt, dient Art. 6 Abs. 1 S. 1 lit. a, Art. 7 DSGVO als Rechtsgrundlage.
  • Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrags erforderlich sind, dessen Vertragspartei Sie sind, dient Art. 6 Abs. 1 S. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin erforderlich sind.
  • Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, dient Art. 6 Abs. 1 S. 1 lit. c DSGVO als Rechtsgrundlage.
  • Soweit die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde, ist Art. 6 Abs. 1 S. 1 lit. e DSGVO die Rechtsgrundlage der Verarbeitung.
  • Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens, eines berechtigten Interesses eines Dritten oder eines berechtigten Interesses von Ihnen selbst erforderlich und überwiegen Ihre Interessen, Grundrechte und Grundfreiheiten das erstgenannte Interesse nicht, dient Art. 6 Abs. 1 S. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

3.2. Besondere Rechtsgrundlagen bei Verarbeitung besonderer Kategorien personenbezogener Daten nach Art. 9 DSGVO

Die Verarbeitung von besonderen Kategorien personenbezogener Daten (Art. 9 Abs. 1 DSGVO), aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person, ist grundsätzlich untersagt.

Ausnahmsweise kann auch die Verarbeitung dieser besonderen Kategorien personenbezogener Daten erlaubt sein, soweit eine geeignete Rechtsgrundlage besteht. Insbesondere kommen im Rahmen des mit Ihnen bestehenden Verhältnisses hierbei in Betracht:

  • Falls Sie in die Verarbeitung für einen oder mehrere festgelegte Zwecke ausdrücklich eingewilligt haben, ist Ihre Einwilligung Rechtsgrundlage der Verarbeitung (Art. 9 Abs. 2 lit. a DSGVO).
  • Im Falle, dass Sie Ihre betroffenen Daten offensichtlich öffentlich gemacht haben, kann Art. 9 Abs. 2 lit. e DSGVO Rechtsgrundlage der Verarbeitung sein.
  • die Verarbeitung der Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, ist die Verarbeitung nach Art. 9 Abs. 2 lit. f DSGVO zulässig.
Im Folgenden werden besondere Kategorien personenbezogener Daten im Fettdruck hervorgehoben.

3.3. Widerspruch und Widerruf gegen die Verarbeitung der personenbezogenen Daten

Falls Sie Ihre Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Bitte beachten Sie, dass ein solcher Widerruf die Zulässigkeit der Verarbeitung der personenbezogenen Daten erst ab dem Zeitpunkt beeinflusst, in dem der Widerruf ausgesprochen wurde.

Soweit die Verarbeitung der personenbezogenen Daten auf eine Interessenabwägung gestützt wird, können Sie Widerspruch gegen die Verarbeitung einlegen. Bei Ausübung eines solchen Widerspruchs bitten wir um die Darlegung der Gründe, weshalb die personenbezogenen Daten nicht wie durchgeführt verarbeitet werden sollen. Im Falle eines begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen die zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer die Verarbeitung fortgeführt wird.

3.4. Datenlöschung und Speicherdauer

Ihre personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Sperrung bedeutet jede Aufhebung des Bezugs der Daten zu Ihrer Person. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in Verordnungen, Gesetzen oder sonstigen Vorschriften, denen wir unterliegen, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

4. Verarbeitung Ihrer personenbezogenen Daten zur Begründung und Durchführung des Beschäftigungsverhältnisses

4.1. Beschreibung und Umfang der Datenverarbeitung

Sofern Sie bzw. das Unternehmen, für welches Sie tätig sind, mit uns ein Vertragsverhältnis eingehen (möchten), werden wir Ihre personenbezogenen Daten im Rahmen der zu begründenden bzw. dann bestehenden Vertragsbeziehung erheben und verarbeiten. In der Regel werden wir Ihre Daten dabei nur und insoweit erheben, weil Sie für ein Unternehmen tätig sind, welches mit uns ein Vertragsverhältnis eingehen möchte bzw. durchführt. Insoweit ist Bezugspunkt unserer Datenerhebung, wie nachstehend dargestellt, das Unternehmen, welches mit uns das Vertragsverhältnis eingehen möchte bzw. durchführt. In der Regel werden Ihre Daten also nur insoweit von uns erhoben, wie diese aufgrund Ihrer Tätigkeit für einen unserer Vertragspartner anfallen. Dies kann insbesondere folgende Kategorien von Daten umfassen:

  • Stamm- und berufliche Kontaktdaten, insbesondere Anrede, Vorname, Nachname, Anschriften, Telefonnummern, E-Mail-Adressen, sonstige Kontaktdaten – falls Sie als Vertreter oder Ansprechpartner eines Unternehmens benannt sind – Daten über die Art der Vertretung und Ihrer Beziehung / Ihrem Beschäftigungsverhältnis zu dem Unternehmen, für welches Sie tätig sind (Gesellschaft, Bereich, Abteilung, Zuständigkeit, Funktion);
  • Vertragsdaten, insbesondere Daten über vertragliche Inhalte, Vertragskennung und Vertragshistorie, vertragsschließende Personen, Vertragsbeginn und -ende, Vertrags-/Transaktionsabwicklungen
  • ggf. im Personalausweis, Führerschein oder sonstigen vorgelegten Legitimationspapieren enthaltene Daten sowie andere Authentifikationsdaten;
  • Bankdaten;
  • ggf. Daten über Zahlungsverhalten und das allgemeine Vertragsverhalten;
  • Daten aus postalischer, elektronischer und telefonischer Kommunikation zwischen Ihnen und uns sowie zwischen Ihnen und Dritten;
  • Daten über die Geschäftsfähigkeit und etwaige dritte Geschäftspartner;
  • ggf. Interessen unseres Vertragspartners bzw. sowie des/der Bevollmächtigten und Ansprechpartner für Marketingaktivitäten, insbesondere Einladungen zu Veranstaltungen und sonstigen werbenden Informationen.
  • ggf. sonstige mit der Begründung und Durchführung des Vertragsverhältnisses im Zusammenhang stehende Daten.

4.2. Woher stammen die Daten?

Grundsätzlich erheben wir Ihre personenbezogenen Daten bei Ihnen direkt, soweit Sie für ein Unternehmen tätig sind, welches unser Vertragspartner ist. Daneben erhalten wir Ihre Daten zum Teil von unseren Tochtergesellschaften des Dierig-Konzerns.

Des Weiteren können wir Ihre Daten aus öffentlich zugänglichen Quellen erheben, wie beispielsweise den Websites Ihres Unternehmens, für welches Sie tätig sind, aus Berufsnetzwerken oder über dritte Geschäftskontakte, etwa nach einer Empfehlung.

4.3. Zwecke und Rechtsgrundlagen einzelner Datenverarbeitungen

Unser Unternehmen erhebt und verarbeitet Ihre Daten zu verschiedenen Zwecken, insbesondere jedoch, um das mit Ihnen bzw. mit dem Unternehmen, für welches Sie tätig sind, bestehende Vertragsverhältnis zu begründen und durchzuführen. Im Einzelnen sind hier die nachfolgenden Zwecke zu nennen:

  • Identitätsprüfung;
  • Anbahnung eines Vertragsverhältnisses und Erbringung vorvertraglicher Maßnahmen;
  • Erfüllung vertraglicher bzw. gesetzlicher Haupt- und Nebenleistungspflichten aus einem Vertragsverhältnis mit Ihnen bzw. dem Unternehmen, für welches Sie tätig sind;
  • Rechnungsstellung und Tätigkeiten im Bereich des Forderungsmanagements
  • Auftragsbezogene Korrespondenz unter Nutzung der entsprechenden Kommunikationsmittel mit Ihnen;
  • Tätigkeiten im Zusammenhang mit der Kundenbetreuung
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO), falls Sie selbst unser Vertragspartner sind und zudem Interessenabwägung Art. 6 Abs.1 S. 1 lit. f DSGVO), falls Sie nicht Vertragspartner sind, sondern für ein Unternehmen tätig sind, welches unser (möglicher) Vertragspartner oder möglicher Vertragspartner eines Unternehmens des Dierig-Konzerns ist; wir gehen davon aus, dass die berechtigten Interessen unseres Unternehmens bzw. unserer Unternehmen Ihre personenbezogenen Daten als Ansprechpartner für das Unternehmen, für welches Sie tätig sind, zu speichern, Ihre Interessen überwiegen. Wir haben ein berechtigtes Interesse an der Bearbeitung der von Ihnen adressierten Anliegen und Anfragen, einem bestmöglichen Kundenergebnis sowie an der Verifizierung Ihrer Identität.

Regelmäßig ist die Verarbeitung der personenbezogenen Daten zur Erfüllung der vertraglichen und gesetzlichen Pflichten, welche sich aus dem jeweilig angebahnten bzw. geschlossenen Vertragsverhältnissen ergeben, notwendig. Aufgrund Ihrer Mitwirkungspflichten ist es daher unumgänglich, dass Sie uns die angeforderten personenbezogenen Daten zur Verfügung stellen, da wir ansonsten unseren vertraglichen bzw. gesetzlichen nicht nachkommen können. Nachteile in der Anbahnung bzw. der Durchführung des Vertragsverhältnisses können bei etwaiger Nichtbereitstellung der Daten durch Sie leider nicht ausgeschlossen werden.

Zwecke:

  • Erfüllung öffentlich-rechtlicher Verpflichtungen, etwa steuerrechtlicher Kontroll- und Meldepflichten, Archivierung von Daten im Rahmen von bestehenden gesetzlichen Aufbewahrungsfristen;
  • Identitätsprüfungen, Betrugs- und Geldwäscheprävention, Verhinderung, Bekämpfung und Aufklärung der Terrorismusfinanzierung und vermögensgefährdender Straftaten, Abgleiche mit europäischen und internationalen Antiterrorlisten;
  • Offenlegung im Rahmen behördlicher/gerichtlicher Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung und Durchsetzung zivilrechtlicher Ansprüche.
Rechtsgrundlage: Erfüllung gesetzlicher Verpflichtungen (Art. 6 Abs. 1 S. 1 lit. c DSGVO) oder Interessenabwägung (Art. 6 Abs. 1 S. 1 lit. f DSGVO), da und wenn wir ein berechtigtes Interesse an der Einhaltung internationaler und nationaler Sanktionslisten, an der Dokumentation und Nachweis der Einhaltung gesetzlicher und vertraglicher Pflichten und Anforderungen sowie an der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen haben.

Zwecke (insbesondere):

  • Errichtung und Wartung unserer IT-Umgebung;
  • Zusammenarbeit mit anderen verbundenen Unternehmen der Unternehmensgruppe, der unser Unternehmen angehört;
  • ggf. Außendarstellung unseres Unternehmens auf der Website (ausschließlich mit geschäftlichen Kontaktangaben);
  • Videoüberwachungen zur Wahrung des Hausrechts in speziell gekennzeichneten Bereichen sowie der Aufklärung von Straftaten, Sicherung unserer Rechte sowie Rechte unserer Mitarbeiter, Gäste, Kunden etc.;
  • Maßnahmen zur Steuerung und Optimierung von Geschäftsprozessen sowie zur Erfüllung der allgemeinen Sorgfaltspflichten, weitere statistische Auswertungen zur Unternehmenssteuerung, Kostenerfassung und Controlling, wobei dies ggf. auch mit anderen verbundenen Unternehmen gemeinsam erfolgen kann;
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei Rechtsansprüchen und rechtlichen Streitigkeiten sowie Speicherung etwaiger Daten bis zum Ablauf von Verjährungsfristen, um entsprechende Verarbeitungen vorzubehalten.
Rechtsgrundlage: Interessenabwägung (Art. 6 Abs. 1 S. 1 lit. f DSGVO), da wir ein berechtigtes Interesse an der Verbesserung unserer (sowohl den unternehmerisch gebotenen wie auch den gesetzlich vorgeschriebenen) Geschäftsprozesse, der Verbesserung unserer Kundendienstlistungen sowie an der Geltendmachung, der Ausübung oder der Verteidigung etwaiger Rechtsansprüche haben.

5. Weitergabe Ihrer Daten an Dritte

5.1. Weitergabe Ihrer Daten innerhalb der fleuresse GmbH

Innerhalb der fleuresse GmbH erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen, gesetzlichen und aufsichtsrechtlichen Pflichten sowie zur Wahrung berechtigter Interessen benötigen.

5.2. Weitergabe Ihrer Daten innerhalb des Dierig-Konzerns an verbundene Unternehmen

Wir können – insbesondere auch im Rahmen einer Auftragsverarbeitung– Ihre Daten an andere Unternehmen der Dierig-Gruppe, dem wir angehören, weitergeben, soweit dies zu den jeweiligen Zwecken der Datenverarbeitung erforderlich ist oder wir ein berechtigtes Interesse hieran haben (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

5.3. Weitergabe Ihrer Daten an Auftragsverarbeiter

Auch von uns eingesetzte und im Auftrag tätige Dienstleister (sog. Auftragsverarbeiter) können zu den genannten Zwecken Daten erhalten. Wir setzen bei der Erbringung der konkreten Dienstleistungen Auftragsverarbeiter ein, die uns bei der Abwicklung unserer Geschäftsprozesse auf Grundlage von exakten Weisungen seitens unseres Unternehmens und im Einklang mit dieser Datenschutzerklärung sowie anderen geeigneten Ver-traulichkeits- und Sicherheitsmaßnahmen unterstützen.

5.4. Weitergabe Ihrer Daten an sonstige externe Dritte

Im Hinblick auf die Datenweitergabe an Empfänger außerhalb unserer Unternehmen ist zunächst zu beachten, dass wir als Unternehmen nur erforderliche personenbezogene Daten unter Beachtung der anzuwendenden Vorschriften zum Datenschutz weitergeben. Informationen über unsere Vertragspartner dürfen wir grundsätzlich nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder wir zur Weitergabe anderweitig befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:

  • Steuerbehörden, Arbeitsagenturen oder andere Behörden und öffentliche;
  • andere Unternehmen zur Abwicklung von Vertragsverhältnissen oder vergleichbare Einrichtungen an die wir zur Durchführung der Vertragsbeziehung personenbezogene Daten übermitteln, wie beispielsweise, aber nicht abschließend, Auskunfteien und Inkassounternehmen;
  • Berater wie Wirtschafts- und Steuerprüfer, Rechtsberater (Anwälte) und Gerichte.
Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben oder an die wir aufgrund einer Interessenabwägung befugt sind, personenbezogene Daten zu übermitteln.

6. Weitergabe an ein Drittland oder eine internationale Organisation

6.1. Grundsatz

Eine Übermittlung der von Ihnen überlassenen Daten an ein Drittland oder eine internationale Organisation erfolgt – vorbehaltlich nachstehender Erläuterungen – grundsätzlich nicht. Personenbezogene Daten dürfen nur bei Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO in ein Drittland übermittelt werden. Sollten Sie im Einzelfall die Übermittlung der von Ihnen überlassenen Daten an ein Drittland oder eine internationale Organisation wünschen oder dies insbesondere zur Durchführung des mit Ihnen bestehenden Vertragsverhältnisses erforderlich sein, führen wir dies nur bei Vorliegen der Voraussetzungen der Art. 44 ff. DSGVO durch.
 

6.2. Einbindung der Dienste von Microsoft 365

6.2.1. Beschreibung und Umfang der Datenverarbeitung

Wir nutzen Dienste von Microsoft 365, einen Office- und Clouddienst der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (nachfolgend „Microsoft“). Im Rahmen der Nutzung der Dienste von Microsoft werden auch personenbezogene Daten verarbeitet und gespeichert. Diese Informationen werden gemäß Vertrag mit Microsoft generell nur innerhalb der EU bzw. im EWR verarbeitet. Ein Datentransfer außerhalb der EU ist dennoch nicht auszuschließen. Wir haben keinen Einfluss auf diese Datenübertragung. Die Nutzung der Dienste von Microsoft 365 ist für die Begründung und Durchführung des Vertragsverhältnisses mit Ihnen sowie die Funktionsfähigkeit und die vollständige Bereitstellung unserer Inhalte und Dienstleistungen unerlässlich.

6.2.2. Übermittlung personenbezogener Daten in ein Drittland (USA)

Soweit vorliegend in durch uns nicht auszuschließenden Ausnahmefällen ein Datentransfer zwischen den USA und der EU stattfindet, ist darauf hinzuweisen, dass für die USA kein Angemessenheitsbeschluss gem. Art. 45 DSGVO besteht, welcher für die USA datenschutzrechtlich ein angemessenes Schutzniveau bescheinigen würde. Daher müssen grundsätzlich anderweitige geeignete Garantien dafür bestehen, dass der Datenschutz in den USA ausreichend gewährleistet ist. Microsoft hat sich zwar Standardvertragsklauseln der Europäischen Kommission unterworfen (Art. 46 Abs. 2 lit. c) DSGVO), US-Unternehmen sind dennoch dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z.B. Geheimdienste) die auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss. Es kann ferner sein, dass Sie Ihre Auskunftsrechte sowie anderen Betroffenenrechte gegenüber Microsoft nicht nachhaltig geltend machen bzw. durchsetzen können. Ferner entsprechen die technischen und organisatorischen Maßnahmen zum Schutze personenbezogener Daten bei Microsoft quantitativ und qualitativ ggfs. nicht vollumfänglich den Anforderungen der DSGVO. Es besteht damit die Möglichkeit, dass die von Microsoft eingesetzten Standardvertragsklauseln der Europäischen Kommission keine hinreichenden Garantien im Sinne des Art. 46 Abs. 2 lit. a) DSGVO darstellen. Microsoft hat sich gleichwohl gemäß hier


abrufbarem Dokument dazu verpflichtet, Daten nur an US-Sicherheitsbehörden herauszugeben, wenn Microsoft faktisch durch eine staatliche Anordnung rechtlich bindend dazu verpflichtet wurde.

Microsoft ist ferner Verpflichtung rechtliche Schritte einzuleiten, um die behördliche Anordnung zur Herausgabe der Daten anzufechten. Weiter stellt Microsoft grundsätzlich eine betroffene Person von jeglichem materiellen oder immateriellen Schaden frei, der dieser dadurch entsteht, dass Microsoft personenbezogene Daten der betroffenen Person offenlegt, die gemäß den Standardvertragsklauseln als Reaktion auf eine Anordnung einer Nicht-EU/EWR-Regierungsstelle oder einer Strafverfolgungsbehörde übermittelt wurden.
Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung sowie weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre erhalten Sie unter:

sowie unter
 

6.3. Weitergabe Ihrer Daten innerhalb unserer Unternehmensgruppe

Wie unter vorstehender Ziffer 5.2 dargestellt, können Ihre Daten an andere Unternehmen innerhalb des Dierig-Konzerns (vgl. Ziffer 2.2), der wir angehören, weitergeben werden, soweit dies zu den jeweiligen Zwecken der Datenverarbeitung erforderlich ist oder wir ein berechtigtes Interesse hieran haben.

6.3.1. Übermittlung Ihrer Daten in die Schweiz

Im dargestellten Rahmen kann es zu einer Übermittlung Ihrer Daten an unsere Tochtergesellschaft (Dierig AG mit Sitz in 9500 Wil SG) in der Schweiz kommen. Für die Schweiz besteht ein Angemessenheitsbeschluss gem. Art. 45 DSGVO, nach welchem die Europäische Kommission festgestellt hat, dass die Schweiz datenschutzrechtlich ein angemessenes Schutzniveau zur EU geboten wird. Eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier:


7. Dauer der Speicherung; Widerspruchs- und Beseitigungsmöglichkeit

Unser Unternehmen verarbeitet und speichert Ihre Daten nur so lange, wie diese insbesondere zur Erfüllung vertraglicher oder gesetzlicher Pflichten benötigt werden. Besteht keine Rechtsgrundlage für die Verarbeitung Ihrer Daten mehr, wird unser Unternehmen die Daten löschen oder, sofern dies nicht möglich ist, jeden Personenbezug zu Ihnen datenschutzgerecht sperren. Bitte beachten Sie, dass wir auch im Falle des Widerrufs einer Einwilligung ggf. nach einer anderen Rechtsgrundlage verpflichtet oder berechtigt sein können, (Teile) Ihre(r) Daten weiterhin aufzubewahren. Insoweit bewahrt unser Unternehmen Ihre Daten entsprechend den gesetzlichen Aufbewahrungspflichten insbesondere wie folgt auf:

  • Unser Unternehmen speichert Ihre Daten im hierfür erforderlichen Umfang, solange dies zur Durchführung eines bestehenden oder noch anzubahnenden Vertragsverhältnisses mit Ihnen bzw. dem Unternehmen, für welches Sie tätig sind (längstens jedoch, solange Sie für dieses Unternehmen tätig sind), erforderlich ist.
  • Unser Unternehmen speichert Ihre Daten im hierfür erforderlichen Umfang zur Einhaltung der handels- und/oder steuerrechtlichen Aufbewahrungsfristen, denen unser Unternehmen unterliegt. Die Fristen zur Erfüllung vorab genannter Aufbewahrungspflichten betragen entsprechend der gesetzlichen Vorschriften für sämtliche Unterlagen, die zur Gewinnermittlung notwendig sind, zehn Jahre; für Geschäftsbriefe (auch E-Mails) beträgt die Aufbewahrungsfrist sechs Jahre; auch insoweit können Ihre personenbezogenen Daten, die sich in entsprechender Korrespondenz befinden, von uns aufbewahrt werden. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1lit. c DSGVO.
  • Nach den Vorschriften des Bürgerlichen Gesetzbuches (BGB) können Verjährungsvorschriften bis zu 30 Jahren betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt. Unser Unternehmen bewahrt deshalb die Vertragsunterlagen sowie Dokumente, die im Zusammenhang mit dem Vertrag stehen, entsprechend diesen Verjährungsregelungen auf, um eventuell erforderliche (gerichtliche) Streitigkeiten führen zu können.

8. Automatisierte Entscheidungsfindung im Einzelfall einschließlich Profiling

Zur Verarbeitung der von Ihnen überlassenen Daten kommt keine vollautomatisierte Entscheidungsfindung (einschließlich Profiling) gem. Art. 22 DSGVO zum Einsatz. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber und über Ihre diesbezüglichen Rechte gesondert informieren, sofern dies gesetzlich vorgegeben ist. Insbesondere verarbeiten wir Ihre Daten nicht mit dem Ziel, bestimmte persönliche Aspekte automatisiert zu bewerten.

9. Ihre Rechte

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu. Wie vorstehend dargestellt, werden Ihre Daten hinsichtlich einzelner Verarbeitungsvorgänge im Rahmen einer Auftragsverarbeitung zwischen unserem Unternehmen und anderen Unternehmen unserer Unternehmensgruppe verarbeitet. Im Rahmen der abgeschlossenen Vereinbarung zur Auftragserarbeitung wurde festgelegt, dass die Dierig Textilwerke GmbH die Betroffenen-rechte sowohl für die Christian Dierig GmbH wie auch für die anderen verantwortlichen (Tochter-)Unternehmen zentral erfüllt. Darüber hinaus können Sie sich zur Ausübung Ihrer Rechte an jedes der unter Ziffer 2.2 genannten verantwortlichen Unternehmen wenden. In jedem Fall wird Ihre Anfrage an die jeweils zuständige Stelle weitergeleitet und bearbeitet.

Als betroffener Person haben Sie folgende Rechte:

  • Die betroffene Person hat das Recht, von dem Verantwortlichen Stelle eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen.
  • Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Art. 16 DSGVO).
  • Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im einzelnen aufgeführten Gründe zutrifft, z.B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden (Recht auf Löschung).
  • Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z.B. wenn die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat, für die Dauer der Prüfung durch den Verantwortlichen.
  • Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO).
  • Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Die betroffene Person kann dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen.
Die in Bayern zuständige Aufsichtsbehörde ist das

Bayerische Landesamt für Datenschutzaufsicht
Postanschrift: Postfach 1349
91504 Ansbach

Telefon: +49 (0) 981 180093-0
Telefax: +49 (0) 981 180093-800
E-Mail: poststelle@lda.bayern.de

Die betroffene Person kann dieses Recht darüber hinaus bei jeder Aufsichtsbehörde in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen.

Stand: 13.12.2021
Sie können die Datenschutzhinweise hier downloaden oder ausdrucken.