Datenschutzbestimmungen

Datenschutzerklärung Kivo Plastic Packaging BV

(24-01-2020)

Einführung

Im Rahmen unserer Dienstleistungen verarbeiten wir personenbezogene Daten. Wir können diese Daten von Ihnen erhalten haben, zum Beispiel über unsere Website, E-Mail, Telefon oder App. Darüber hinaus können wir Ihre personenbezogenen Daten im Rahmen unserer Dienstleistungen durch Dritte erhalten. Mit dieser Datenschutzerklärung informieren wir Sie darüber, wie wir mit diesen personenbezogenen Daten umgehen.

Verarbeitung personenbezogener Daten und Zwecke

Wenn wir personenbezogene Daten verarbeiten, geschieht dies in Übereinstimmung mit den Anforderungen der Allgemeinen Datenschutzverordnung (GDPR) und damit verbundenen Gesetzen und Vorschriften.

Welche personenbezogenen Daten wir verarbeiten, hängt von der jeweiligen Dienstleistung und den Umständen ab. In der Regel handelt es sich um die folgenden Daten:

  • Angaben zu Name und Anschrift;
  • Funktionskontakte;
  • Datum und Ort der Geburt;
  • Geschlecht;
  • Kontaktangaben (E-Mail-Adressen, Telefonnummern) sowie Name und Funktion der Ansprechpartner;
  • Passfoto (nur wenn unbedingt erforderlich! Zum Beispiel für Personalakten);
  • Alter;
  • Kontonummer;
  • Daten über Ihre Aktivitäten auf unserer Website, IP-Adresse, Internet-Browser und Gerätetyp.

Zwecke und Grundlagen der Verarbeitung

In einigen Fällen verarbeiten wir personenbezogene Daten, um einer gesetzlichen Verpflichtung nachzukommen, meistens jedoch, um unsere Dienstleistungen erbringen zu können. Einige Daten werden aus praktischen oder Effizienzgründen erfasst, von denen wir annehmen (können), dass sie auch in Ihrem Interesse sind, wie z. B.:

  • Kommunikation und Information;
  • Wir erbringen unsere Dienstleistungen so effizient wie möglich;
  • Verbesserung unserer Dienstleistungen;
  • Rechnungsstellung und Inkasso

Dies bedeutet insbesondere, dass wir Ihre personenbezogenen Daten für Marketingzwecke oder zur Zusendung von Werbematerialien oder Mitteilungen über unsere Dienstleistungen verwenden können, wenn wir glauben, dass diese für Sie von Interesse sein könnten. Wir können uns auch mit Ihnen in Verbindung setzen, um Sie um Feedback zu den von uns erbrachten Dienstleistungen oder zu Markt- oder anderen Forschungszwecken zu bitten.

In bestimmten Fällen möchten wir personenbezogene Daten aus anderen als den oben genannten Gründen verarbeiten, und wir werden Ihre ausdrückliche Zustimmung dazu einholen. Sollten wir jemals personenbezogene Daten, die wir auf der Grundlage Ihrer Einwilligung verarbeiten dürfen, für andere oder mehrere Zwecke verarbeiten wollen, werden wir Sie zunächst erneut um Ihre Einwilligung bitten.

Schließlich können wir Ihre personenbezogenen Daten auch verwenden, um unsere eigenen Rechte und die unserer Nutzer zu schützen und um gegebenenfalls Gerichtsverfahren nachzukommen.

Offenlegung gegenüber Dritten

Im Rahmen unserer Dienstleistungen können wir die Dienste Dritter in Anspruch nehmen, zum Beispiel wenn diese Dritten über Fachwissen oder Ressourcen verfügen, die wir nicht im Haus haben. Dabei kann es sich um sogenannte Auftragsverarbeiter oder Unterauftragsverarbeiter handeln, die personenbezogene Daten auf der Grundlage Ihrer genauen Anweisungen verarbeiten. Andere Dritte, die zwar streng genommen keine Auftragsverarbeiter sind, aber Zugang zu den personenbezogenen Daten haben oder haben können, sind z. B. unser Systemadministrator, Lieferanten oder Hoster von Online-Software oder Berater, die wir im Zusammenhang mit Ihrer Bestellung um Rat fragen. Wenn die Beauftragung von Dritten dazu führt, dass diese Zugang zu den personenbezogenen Daten haben oder diese selbst aufzeichnen und/oder anderweitig verarbeiten, werden wir mit diesen Dritten (schriftlich) vereinbaren, dass sie alle Verpflichtungen des AVG einhalten werden. Selbstverständlich werden wir nur solche Dritte beauftragen, bei denen wir davon ausgehen können und dürfen, dass sie zuverlässig sind, mit personenbezogenen Daten angemessen umgehen und im Übrigen das AVG einhalten können und werden. Dies bedeutet unter anderem, dass diese Dritten Ihre personenbezogenen Daten nur zu den oben genannten Zwecken verarbeiten dürfen.

Natürlich kann es auch sein, dass wir Ihre persönlichen Daten im Rahmen einer gesetzlichen Verpflichtung an Dritte weitergeben müssen.

Unter keinen Umständen werden wir Ihre persönlichen Daten ohne Ihre ausdrückliche Zustimmung an Dritte zu kommerziellen oder karitativen Zwecken weitergeben.

Aufbewahrungsfristen

Wir werden Ihre personenbezogenen Daten nur so lange verarbeiten, wie es für den Zweck, für den sie bereitgestellt wurden, sinnvoll ist (siehe Abschnitt 'Zwecke und Grundlagen der Verarbeitung".). Das bedeutet, dass Ihre personenbezogenen Daten so lange aufbewahrt werden, wie sie für die Erreichung der jeweiligen Zwecke erforderlich sind. Bestimmte Daten müssen länger aufbewahrt werden (in der Regel 7 Jahre), weil wir gesetzliche Aufbewahrungspflichten (z. B. steuerliche Aufbewahrungspflichten) oder im Zusammenhang mit Vorschriften unserer Berufsgenossenschaft erfüllen müssen.

Sicherheit

Wir haben angemessene organisatorische und technische Maßnahmen zum Schutz personenbezogener Daten getroffen, soweit dies unter Berücksichtigung des zu schützenden Interesses, des Stands der Technik und der Kosten der jeweiligen Sicherheitsmaßnahmen vernünftigerweise von uns verlangt werden kann.

Wir verpflichten unsere Mitarbeiter und alle Dritten, die notwendigerweise Zugang zu den personenbezogenen Daten haben, zur Vertraulichkeit. Darüber hinaus stellen wir sicher, dass unsere Mitarbeiter auch sonst korrekte und vollständige Anweisungen zum Umgang mit personenbezogenen Daten erhalten haben und mit den Aufgaben und Pflichten des AVG hinreichend vertraut sind. Wenn Sie es wünschen, informieren wir Sie gerne näher darüber, wie wir den Schutz personenbezogener Daten gestaltet haben.

Ihre Rechte

Sie haben das Recht auf Zugang, Berichtigung oder Löschung der personenbezogenen Daten, die wir über Sie gespeichert haben (außer natürlich, wenn dies mit rechtlichen Verpflichtungen kollidiert). Außerdem können Sie der Verarbeitung Ihrer personenbezogenen Daten (oder eines Teils davon) durch uns oder einen unserer Auftragsverarbeiter widersprechen. Sie haben auch das Recht, dass wir die von Ihnen zur Verfügung gestellten Daten an Sie selbst oder direkt an eine andere Partei weitergeben, wenn Sie dies wünschen.

Vorfälle mit personenbezogenen Daten

Wenn es einen Vorfall (eine so genannte Datenschutzverletzung) in Bezug auf die betreffenden personenbezogenen Daten gibt, werden wir Sie unverzüglich informieren, es sei denn, es liegen zwingende Gründe vor, wenn ein konkretes Risiko negativer Folgen für Ihre Privatsphäre und deren Verwirklichung besteht. Wir bemühen uns, dies innerhalb von 48 Stunden zu tun, nachdem wir diese Datenschutzverletzung entdeckt haben oder von unseren (Unter-)Verarbeitern darüber informiert wurden.

Beanstandungen

Sollten Sie eine Beschwerde über die Verarbeitung Ihrer personenbezogenen Daten haben, bitten wir Sie, sich mit uns in Verbindung zu setzen. Sollte dies nicht zu einem zufriedenstellenden Ergebnis führen, haben Sie jederzeit das Recht, eine Beschwerde bei der Datenschutzbehörde, der Aufsichtsbehörde im Bereich des Datenschutzes, einzureichen.

Verarbeitung innerhalb des EWR

Wir werden personenbezogene Daten nur innerhalb des Europäischen Wirtschaftsraums verarbeiten, es sei denn, Sie vereinbaren mit uns schriftlich andere Regelungen dazu. Ausnahmen hiervon sind Situationen, in denen wir Kontaktmomente über unsere Website und/oder Social-Media-Seiten (wie Facebook und LinkedIn) abbilden wollen. Denken Sie zum Beispiel an Besucherzahlen und aufgerufene Webseiten. Ihre Daten werden bei der Nutzung von Google Analytics, LinkedIn oder Facebook von Dritten außerhalb der EU gespeichert. Diese Parteien sind "EU-US Privacy Shield"-zertifiziert, d. h. sie müssen die europäischen Datenschutzbestimmungen einhalten. Dies betrifft übrigens nur eine begrenzte Menge sensibler personenbezogener Daten, vor allem Ihre IP-Adresse.

Änderungen

Zweifelsohne wird sich unsere Datenschutzpolitik von Zeit zu Zeit ändern. Die aktuellste Version der Datenschutzrichtlinie ist logischerweise die gültige Version und kann auf unserer Website gefunden werden.

Zusammenfassend

Wir hoffen, dass diese Datenschutzerklärung Ihnen ein klares Bild von unserer Datenschutzpolitik vermittelt hat. Sollten Sie dennoch Fragen zum Umgang mit personenbezogenen Daten haben, würden wir uns freuen, von Ihnen zu hören. Erste Anlaufstelle für Datenschutzfragen in unserer Organisation ist Theo Schilder, TSchilder@kivo.nl