Datenschutzhinweise für Kunden und weitere Betroffene*

Informationen zum Datenschutz

Als datenverarbeitendes Unternehmen ist der Schutz Ihrer persönlichen Daten für uns sehr wichtig. Wir behandeln
Ihre personenbezogenen Daten vertraulich und entsprechend der gültigen lokalen gesetzlichen Datenschutzvorschriften (z.B. Europäische Datenschutz-Grundverordnung [EU DS-GVO], Bundesdatenschutzgesetz [BDSG],
österreichisches Datenschutzgesetz 2018 [DSG 2018] etc.). Die DS-GVO sieht vor, dass Personen, von denen Daten
erhoben werden, zur Gewährleistung einer fairen und transparenten Verarbeitung über den jeweiligen
Verarbeitungskontext zu informieren sind.

Mit den nachfolgenden Informationen geben wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns, informieren Sie zu Ihren Rechten aus dem Datenschutzrecht und sagen Ihnen
gerne, an wen Sie sich bei Fragen wenden können. Welche Daten im Einzelnen verarbeitet und in welcher Weise
genutzt werden, richtet sich maßgeblich nach den von Ihnen angefragten oder beauftragten Leistungen. Daher
werden vermutlich nicht alle Teile dieser Information auf Sie unmittelbar zutreffen

Wer ist für die Datenverarbeitung verantwortlich?

Verantwortlich im Sinne des Gesetzes ist regelmäßig diejenige Gesellschaft, mit der Sie Ihren Vertrag geschlossen bzw. Ihre sonstige Vereinbarung getroffen haben. Welche dies ist, entnehmen Sie bitte Ihren Unterlagen. Entsprechende Angaben zum jeweiligen Verantwortlichen finden Sie nachfolgend:

Scheer PAS Deutschland GmbH
Scheer Tower
Uni-Campus Nord
D-66123 Saarbrücken
Telefon: +49 681 96777 500

Scheer PAS Schweiz AG
Lautengartenstrasse 12
CH-4052 Basel
T +41 61 27097-10
F +41 61 27097-11
E-Mail: info@scheer-pas.com

Innerhalb der Europäischen Union agiert die
Scheer PAS Deutschland GmbH (s.o.) als Vertreter
im Sinne des Art. 27 DS-GVO der Scheer PAS
Schweiz AG.

Wofür und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?

Wir verarbeiten Ihre personenbezogenen Daten auf Basis folgender Rechtsgrundlagen zu folgenden Zwecken.

Zur Erfüllung vertraglicher Pflichten

Sofern Sie bereits unser Kunde oder Geschäftspartner sind oder uns Ihre personenbezogenen Daten im Rahmen
einer Geschäftsanbahnung überlassen (z.B. bei Ihrem auf verschiedene Weise geäußerten Interesse an unseren
Leistungen, etwa auf Messen), ggf. auch Daten aktualisieren möchten, so verarbeiten wir diese
personenbezogenen Daten zur Durchführung des Vertragsverhältnisses oder für vorvertragliche Zwecke auf Ihre
Veranlassung hin gemäß Art. 6 Abs. 1 lit. b DS-GVO. Dies umfasst auch die Verwendung zum Zwecke der
eingehenden Prüfung, ob ein Auftrag überhaupt angenommen werden kann sowie für Zwecke der Erfüllung
wechselseitiger offener Forderungen. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach Ihrem
oder unserem Produktinteresse und können auch Bedarfsanalysen sowie allgemeine Beratung umfassen.

Um welche konkreten Leistungen es sich dabei handelt, sind den jeweiligen Vertragsunterlagen,
Geschäftsbedingungen sowie Produktinformationen zu entnehmen. Bei bestehenden Verträgen können wir im
Einzelfall ergänzende personenbezogene Daten von Ihnen erheben. Dies kann etwa der Fall sein, wenn wir Sie
hinsichtlich einer Vertragsanpassung oder einer Leistungserweiterung beraten, wozu es sinnvoll sein kann, die
gesamte Kundenbeziehung zu betrachten

Einhaltung gesetzlicher Vorschriften

Wir verarbeiten Ihre personenbezogenen Daten zudem, um zahlreiche gesetzliche Pflichten zu erfüllen, die uns z.B. im Zusammenhang mit der Durchführung des Vertrages treffen. Hierzu zählen insbesondere handels-, gewerbe- oder steuerrechtliche Aufbewahrungsfristen, z.B. von Angeboten, Verträgen oder Rechnungen. Auch zählen Meldepflichten oder mögliche aufsichtsrechtliche sowie branchenspezifische Vorgaben dazu. Branchenspezifische Vorgaben können uns dabei auch von Ihnen im Rahmen der Geschäftsbeziehung auferlegt worden sein. Wir verarbeiten Ihre personenbezogenen Daten bei Erfüllung einer rechtlichen Verpflichtung der wir unterliegen gemäß Art. 6 Abs. 1 lit. c) DS-GVO. Eine rechtliche Verpflichtung ergibt sich in Deutschland z.B. insbesondere aus § 147 Abgabenordnung [AO].

Berechtigtes Interesse

Ihre Daten verarbeiten wir auch, um im gesetzlich erlaubten Umfang berechtigte Interessen von uns oder Dritten (z.B. Kooperationspartnern) zu wahren (Art. 6 Abs. 1 lit. f DS-GVO), wenn keine entsprechende Einwilligung vorliegt und auch sonst keine Rechtsgrundlage zur Datenverarbeitung ersichtlich ist und nur dann, wenn die Voraussetzungen des Art. 6 Abs. 1 lit. f DS-GVO vorliegen. So freuen wir uns nicht nur, zulässigerweise Ihnen persönliche Mitteilungen (z.B. Einladungen) zukommen zu lassen, um weiterführende Informationen über uns oder unsere Produkte und Dienstleistungen zu übermitteln, sondern auch um Sie z.B. zu Kundenumfragen einladen zu dürfen, damit wir Ihre Bedürfnisse insgesamt besser verstehen, die Beziehung zu Ihnen stärken und unsere Produkte und Dienstleistungen Ihren Anforderungen entsprechend gestalten können. Kunden- bzw. marktspezifische Statistiken erstellen wir, um unser Leistungsportfolio für Sie zu optimieren und somit zur Geschäftssteuerung. Wir verarbeiten Ihre personenbezogenen Daten zudem, um möglicherweise unsere Rechte bei Streitigkeiten geltend zu machen und unsere rechtlichen Ansprüche durchsetzen zu können. Schließlich verarbeiten wir Ihre personenbezogenen Daten, soweit dies zur Abwehr oder Verfolgung von Straftaten erforderlich ist, zur Gewährleistung eines reibungsfreien IT-Betriebes, im Rahmen von Maßnahmen der Gebäudesicherheit (z.B. Zutrittskontrolle) und zur Sicherstellung des Hausrechts.

Einwilligung

Soweit Sie uns eine Einwilligung zur Verarbeitung Ihrer Daten für bestimmte Zwecke erteilt haben (z.B. Erhalt unseres Newsletters), ist die Rechtmäßigkeit nach Art. 6 Abs. 1 lit. a DS-GVO gegeben. Eine erteilte Einwilligung kann selbstverständlich jederzeit mit Wirkung für die Zukunft widerrufen werden. Bitte beachten Sie, dass bei bereits angestoßener Verarbeitung ein Widerruf möglicherweise erst mit einer zeitlichen Verzögerung realisiert werden kann, und dass in Einzelfällen, insbesondere z.B. in Verbindung mit Angaben, die im Internet abrufbar sind, eine weitergehende Rücknahme kaum bis unmöglich sein kann. Schließlich verarbeiten wir Ihre personenbezogenen Daten, soweit dies zur Abwehr oder Verfolgung von Straftaten erforderlich ist, zur Gewährleistung eines reibungsfreien IT-Betriebes, im Rahmen von Maßnahmen der Gebäudesicherheit (z.B. Zutrittskontrolle) und zur Sicherstellung des Hausrechts.

Welche Quellen und Datenkategorien nutzen wir?

Grundsätzlich verarbeiten wir personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir – sofern für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir von einem Unternehmen unserer Scheer Gruppe oder sonstigen Dritten (z.B. Auskunfteien) zulässigerweise erhalten haben (z.B. Bonitätsanfragen im Zusammenhang mit der Ausführung von Aufträgen). Zum anderen können wir auch solche Daten verarbeiten, die wir aus öffentlich zugänglichen Quellen (z.B. Handelsregister, Presse) zulässigerweise gewonnen haben und verarbeiten dürfen.

Meist zu folgenden Datenkategorien wurden möglicherweise Angaben durch uns erfasst:
■ Personenstammdaten (z.B. Name, Vorname, Adressdaten)
■ Kontaktdaten (z.B. Telefon, E-Mail, bevorzugte Sprache, Zeitzone)
■ Informationen über geplante Projekte sowie Ihr Interesse an Produkten und Dienstleistungen
■ Informationen zu Ihrem Beruf / Ihrem Unternehmen (z.B. Branche, Anstellung, Arbeitgeber, Position, Titel,
Fachbereich, Unternehmensanschrift)
■ Ordnungsmerkmale (z.B. Kundennummer)
■ Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z.B. Umsatzdaten im Zahlungsverkehr),
■ Daten zu Legitimation und Authentifikation
■ Dokumentationsdaten (z.B. Protokolle)
■ Daten im Rahmen des Besuches unseres Internetangebotes (vgl. die auf der jeweiligen Seite eingebundenen
Datenschutzhinweise, z.B. https://www.scheer-pas.com/datenschutzhinweise-fuer-besucher-der-website/.)

Pflicht zur Bereitstellung der Daten

Im Rahmen unserer Geschäftsbeziehung müssen Sie die personenbezogenen Daten bereitstellen, die für die
Aufnahme und Durchführung unserer Geschäftsbeziehung und der Erfüllung der damit vertraglichen Pflichten
erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind.

Ohne die Verarbeitung Ihrer diesbezüglichen Daten werden wir in der Regel nicht in der Lage sein, den Vertrag
mit Ihnen zu schließen oder durchzuführen oder Ihrer Anfrage nachzukommen.

Wer erhält Zugriff auf Ihre Daten?

Ihre personenbezogenen Daten werden innerhalb unserer Unternehmensgruppe nur den Stellen zugänglich gemacht, die diese zur Erfüllung vorstehend genannter Zwecke benötigen (z.B. Marketing, Vertrieb, Projektmitarbeiter, Buchhaltung). Grundsätzlich erfolgt keine Weitergabe Ihrer Daten außerhalb unserer Unternehmensgruppe. Weitere Stellen könnten jedoch diejenigen sein, gegenüber denen wir in irgendeiner Art gesetzlich zur Herausgabe verpflichtet sind (z.B. öffentliche Stellen und Institutionen), zur Durchsetzung offener Forderungen (z.B. Rechtsanwalt), zu denen Sie uns Ihre Einwilligung erteilt haben (z.B. als Referenz), oder solche Dienstleister, die uns bei der Leistungserbringung notwendigerweise unterstützen. Dies können z.B. solche in den Kategorien IT-Dienstleistung, Zertifizierung/Auditierung, Logistik, Druckdienstleistung, Archivierung, Entsorgung, Telekommunikation, Beratung, Inkasso oder Marketing sein, sofern eine datenschutzrechtliche Übermittlungsbefugnis besteht. Sofern bei Erbringung eines Teils des Leistungsgegenstandes unmittelbar Auftragsverarbeiter eingebunden sind, erfolgt dies unter Berücksichtigung der Anforderungen aus Art. 28 DSGVO. In keinem Fall verkaufen wir Ihre Daten. Grundsätzlich übermitteln wir Ihre Daten nicht in Drittstaaten. Da zu unserer Unternehmensgruppe auch Gesellschaften in Drittstaaten gehören oder, um wettbewerbsfähig zu sein, uns Dienstleister mit Firmensitz, Konzernmutter oder einem Rechenzentrum in Drittstaaten fallweise unterstützen, kann es erforderlich werden, dass hierzu eine Weitergabe erfolgt. In solchen Fällen stellen wir im Rahmen unserer Möglichkeiten sicher, dass nur Zugriff auf solche Daten erfolgt, die für das Erbringen der konkreten Aufgabe erforderlich sind und zudem entsprechende Sicherheitsmaßnahmen (z.B. Angemessenheitsbeschluss der EU-Kommission, Standardvertragsklauseln, weitere technische Maßnahmen) getroffen sind.

Ihre Rechte

Sie haben im Rahmen der jeweiligen Regelungen (insbesondere Artikel 15 - 21 DS-GVO) vielfältige Rechte zur Verarbeitung Ihrer personenbezogenen Daten: Recht auf Auskunft, Recht auf Berichtigung, Recht auf Löschung, Recht auf Einschränkung der Verarbeitung sowie das Recht auf Datenübertragbarkeit. Auch haben Sie das Recht, einer nicht ausschließlich automatisierten Einzelfallentscheidung zu unterliegen. Und schließlich haben Sie das Recht, sich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren. Das Auskunfts- und das Löschungsrecht unterliegen gesetzlichen Einschränkungen. Sie haben zudem das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung zu widersprechen. Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die gegen eine Datenverarbeitung sprechen. Nähere Angaben zum Widerspruchsrecht siehe unten.

Findet eine ausschließliche automatisierte Entscheidungsfindung statt?

Weder bei Begründung, noch zur Durchführung der Geschäftsbeziehung findet eine vollautomatisierte Entscheidungsfindung (eine auf einer rein automatisierten Verarbeitung beruhenden Entscheidung) gemäß Art. 22 DS-GVO statt.

Findet Profiling statt?

Einige Ihrer Daten verarbeiten wir teilautomatisiert (z.B. Klickrate im Onlinebereich, Bonität, Kundenverwaltung, Zahlungsverhalten) mit dem Ziel, Sie und Ihre Bedürfnisse besser kennen und verstehen zu lernen. Dies ermöglicht uns eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt- und Meinungsforschung. Es findet kein vollautomatisiertes Profiling statt.

Zeitraum der Datenspeicherung

Sofern Sie keine Löschung der Daten beantragen, werden sie von uns gespeichert, solange sie zu dem Zweck zu dem sie erhoben wurden, benötigt werden. Darüber hinaus kann die Speicherung, insbesondere wenn eine Vertragsbeziehung besteht oder bestand, zur Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten (z.B. 2 bis 10 Jahre) oder zur Beweissicherung im Rahmen gesetzlicher Verjährungsvorschriften (z.B. bis zu 30 Jahre) erfolgen.

Information zu Ihrem Widerspruchsrecht nach Art. 21 DS-GVO

Einzelfallbezogenes Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 lit. f der DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DS-GVO, das wir zur Bonitätsbewertung oder für Werbezwecke einsetzen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung: In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit einzeln Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Der Widerspruch kann formfrei erfolgen und sollte möglichst an den o.g. Verantwortlichen gerichtet werden.

Datenschutzbeauftragte

Unseren Datenschutzbeauftragten bzw. einen Ansprechpartner zum Datenschutz erreichen Sie unter: datenschutz@scheer-group.com sowie postalisch über die zu Beginn genannte Anschrift des Verantwortlichen.

Sonstige Hinweise

Bitte informieren Sie als Empfänger dieser Information entsprechende weitere hiervon betroffene Personen Ihres Hauses. Stand dieser Information ist September 2022. Wir behalten uns vor, diese Information bei Bedarf zu aktualisieren.

*Weitere Betroffene sind z.B. Bevollmächtigte, Interessenten an Produkten/Dienstleistungen, Geschäftskontakte