Datenschutzinformationen zum CRM-System nach Art. 13 DSGVO
VORBEMERKUNG
Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus dem Datenschutzrecht geben.
WER IST FÜR DIE DATENVERARBEITUNG VERANTWORTLICH UND AN WEN KANN ICH MICH WENDEN?
Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten im datenschutzrechtlichen Sinne ist die
DEKRA Certification GmbH
Handwerkstraße 15
70565 Stuttgart
Deutschland
Handwerkstraße 15
70565 Stuttgart
Deutschland
+49711 7861 2566
certification.de@dekra.com
certification.de@dekra.com
Sie erreichen unseren Datenschutzbeauftragten unter
datenschutz.certification@dekra.com
WELCHE QUELLEN UND DATEN NUTZEN WIR?
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Kunden oder anderen Betroffenen erhalten. Teilweise verarbeiten wir personenbezogene Daten, die Sie uns per Visitenkarte oder über ein anderes Medium zum Zwecke der Kontaktaufnahme übergeben haben. Zudem verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Branchenverzeichnissen, Kontaktangaben auf Web-seiten oder in beruflichen Netzwerken) zulässigerweise gewinnen oder die uns von anderen DEKRA Konzerngesellschaften oder von sonstigen Dritten berechtigt übermittelt wurden.
Relevante personenbezogene Daten können sein: Personendaten (z.B. Anrede, Name, Vor-name), dienstliche Kontaktdaten (z.B. E-Mail-Adresse, Anschrift, Telefonnummer), Informationen über Ihr Beschäftigungsverhältnis (z.B. Arbeitgeber, Abteilung/Bereich, Position im Unter-nehmen). Darüber hinaus können dies auch Werbe- und Vertriebsdaten (inkl. Werbescores), Dokumentationsdaten (z.B. Gesprächsnotizen) sowie andere mit den genannten Kategorien vergleichbare Daten sein.
WOFÜR VERARBEITEN WIR IHRE DATEN (ZWECK DER VERARBEITUNG) UND AUF BASIS WELCHER RECHTSGRUNDLAGE?
Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der EU-Datenschutz-Grundverordnung (DS-GVO) sowie allen weiteren maßgeblichen Gesetzen.
Unabhängig davon kann es immer Konstellationen geben, in denen wir personenbezogenen Daten von Ihnen verarbeiten, die hier nicht genannt sind. In diesen Fällen erhalten Sie bezogen auf den jeweiligen Anlass gesonderte Informationen zum Datenschutz, soweit dies gesetzlich erforderlich ist.
A. AUFNAHME IN CUSTOMER RELATIONSHIP MANAGEMENT SYSTEM (CRM)
Wir verarbeiten Ihre personenbezogenen Daten zum Zwecke der Aufnahme in unser Customer Relationship Management System (CRM).
Das sind vor allem Personendaten, dienstliche Adressdaten, dienstliche Kommunikationsdaten sowie Informationen zu Ihrem Arbeitsverhältnis und der Position in Ihrem Unternehmen.
Die Datenerhebung und Erfassung in unserem CRM findet im ersten Schritt auf Basis unseres berechtigten Interesses statt. In der weiteren Kommunikation und im Rahmen der hierdurch angestoßenen Welcome-Journey, haben Sie die Möglichkeit uns gegenüber Einwilligungserklärungen für verschiedene optionale Verarbeitungen abzugeben, die ebenfalls in unserem CRM-Tool gespeichert werden.
Unser berechtigtes Interesse besteht dabei darin, dass wir mit Ihnen als Kunde bzw. Ansprechpartner eines Kunden im Rahmen von Vertragsanbahnungen bzw. der Durchführung von Verträgen in Kontakt bleiben und kommunizieren können. Dies dient der reibungslosen Dienstleistungserbringung und Kundenbetreuung.
RECHTSGRUNDLAGE
Art. 6 Abs. 1 lit. b und f DS-GVO
B. NEWSLETTERVERSAND UND/ODER DIREKTWERBUNG IN FORM VON E-MAILS
Wir verarbeiten Ihre personenbezogenen Daten zum Zwecke der personalisierten (Ihre Interessen können Sie in unserem Preference Center angeben) Information über Dienstleistungen und Angebote aus unserem Portfolio via Newsletter und /oder der Direktwerbung via E-Mail.
Das sind vor allem Personendaten, Informationen zu den von Ihnen ausgewählten Themengebieten und dienstliche Kommunikationsdaten.
Wenn Sie uns eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Im Falle eines Widerrufs erhalten Sie keine weiteren Marketinginformationen per E-Mail mehr von uns zugesandt.
RECHTSGRUNDLAGE
Art. 6 Abs. 1 lit. a DS-GVO.
C. ANALYSE DES NUTZERVERHALTENS BEIM EMPFANG DER NEWSLETTER
Zum Zwecke der Marktforschung (Analyse des Öffnungs- und Leseverhaltens der Newsletterempfänger) können wir mit Ihrer Zustimmung Ihre Interaktionen in unserem Newsletter auswerten und Ihrer Person zuordnen.
Das sind vor allem Personendaten, Informationen zu Ihrem Nutzungsverhalten beim Empfang unserer Newsletter und dienstliche Kommunikationsdaten.
Wenn Sie uns eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Im Falle eines Widerrufs werden wir Ihr Nutzungsverhalten beim Empfang unseres Newsletters nicht weiter erfassen und auswerten.
RECHTSGRUNDLAGE
Art. 6 Abs. 1 lit. a DS-GVO.
D. KUNDENZUFRIEDENHEITSUMFRAGEN
Zum Zwecke der Verbesserung unserer Produkte und Dienstleistungen verarbeiten wir Ihre personenbezogenen Daten mit Ihrer Zustimmung im Rahmen von Befragungen zu Kundenzufriedenheit. Die Teilnahme an den Befragungen ist freiwillig.
Das sind vor allem Personendaten, Ihre Antworten im Rahmen der Kundenzufriedenheitsumfragen und dienstliche Kommunikationsdaten.
Wenn Sie uns eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Im Falle eines Widerrufs werden wir Ihnen keine weiteren Anfragen zu Kundenzufriedenheitsumfragen mehr schicken.
RECHTSGRUNDLAGE
Art. 6 Abs. 1 lit. a DS-GVO.
WER BEKOMMT MEINE DATEN?
Innerhalb des DEKRA Konzerns erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Im DEKRA Konzern gibt es neben einem an zentraler Stelle von der DEKRA SE (Stuttgart) betriebenen Rechenzentrum zahlreiche lokal bzw. regional betriebenen Rechenzentren in denen die jeweiligen Verantwortlichen DEKRA Konzerngesellschaften Ihre Daten verarbeiten.
Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese insbesondere Vertraulichkeit und datenschutzrechtliche Anforde-rungen wahren. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen, Telekommunikation, Beratung sowie Vertrieb und Marketing.
Im Hinblick auf die Datenweitergabe an Empfänger außerhalb des DEKRA Konzerns geben wir Informationen über unsere Kunden nur weiter, wenn gesetzliche Bestimmungen dies gebieten, der Kunde eingewilligt hat oder dies zur Anbahnung, Durchführung oder Beendigung einer vertraglichen Beziehung mit Ihnen erforderlich ist bzw. der DEKRA Konzern ein berechtigtes Interesse daran hat. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:
- Öffentliche Stellen und Institutionen (z.B. Finanzbehörden, Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung (z.B. gesetzliche Mitteilungspflichten),
- andere Unternehmen im DEKRA Konzern zur Risikosteuerung aufgrund gesetzlicher oder behördlicher Verpflichtung,
- Dienstleister, die wir im Rahmen von Auftragsverarbeitungsverhältnissen heranziehen.
Hauptsächlich findet die Verarbeitung im Rahmen unseres CRM über unseren Dienstleister Salesforce Germany GmbH, Erika-Mann-Str. 31, 80636 München (Salesforce) statt. Mit Salesforce wurde ein Auftragsverarbeitungsvertrag geschlossen. Im Rahmen der Verarbeitung können Daten auch auf Server von Salesforce in den USA übermittelt werden. Salesforce hat Binding Corporate Rules (BCR, verbindliche interne Daten-schutzvorschriften) verabschiedet, um die Übermittlung von personenbezogenen Da-ten aus der EU und dem EWR an Standorte von Salesforce außerhalb der EU und des EWR zu ermöglichen. Sie finden die Binding Corporate Rules von Salesforce unter https://compliance.salesforce.com/en/salesforce-bcrs oder können diese per formloser E-Mail an info-de@salesforce.com erhalten. Weitere Informationen zur Verarbeitung der Daten durch Salesforce erhalten Sie unter: https://www.salesforce.com/de/company/privacy/full_privacy/
Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben bzw. an die wir aufgrund einer Interessenabwägung befugt sind, personenbezogene Daten zu übermitteln.
WERDEN DATEN IN EIN DRITTLAND ODER AN EINE INTERNATIONALE ORGANISA-TION ÜBERMITTELT?
Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten) findet statt:
- Sofern dies in Einzelfällen erforderlich ist, werden Ihre personenbezogenen Daten möglicherweise an einen IT-Dienstleister in den USA oder einem anderen Drittstaat zur Gewährleistung des IT-Betriebs des DEKRA Konzerns unter Einhaltung des europäischen Datenschutzniveaus übermittelt.
- Personenbezogene Daten von Interessenten an DEKRA Produkten können mit deren Einwilligung im Rahmen eines CRM-Systems auch in den USA verarbeitet werden.
Mit der Einwilligung des Betroffenen oder aufgrund gesetzlicher Regelungen zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen sowie im Rahmen einer Interessenabwägung, werden in Einzelfällen personenbezogene Daten (z.B. Legitimationsdaten) unter Einhaltung des Datenschutzniveaus der Europäischen Union übermittelt.
WIE LANGE WERDEN MEINE DATEN GESPEICHERT?
Wir verarbeiten Ihre personenbezogenen Daten, solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist bzw. wir ein berechtigtes Interesse an der Verarbeitung begründen können. Soweit Sie uns eine Einwilligung gegeben haben, verarbeiten wir Ihre Daten längstens bis zum Widerruf Ihrer Einwilligung.
Sobald wir nach diesen Maßgaben kein Recht zur Verbreitung Ihrer personenbezogenen Daten mehr begründen können, werden diese regelmäßig gelöscht, es sei denn, deren zweckgebundene, befristete Weiterverarbeitung ist erforderlich zu folgenden Zwecken:
- Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten, die sich z.B. erge-ben können aus: Handelsgesetzbuch (HGB) oder Abgabenordnung (AO). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel 6 bis 10 Jahre.
- Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.
WELCHE DATENSCHUTZRECHTE HABE ICH?
Ihnen stehen die folgenden gesetzlichen Betroffenenrechte zu, sofern deren Voraussetzungen vorliegen:
- Recht auf Auskunft über Ihre bei uns verarbeiteten Daten gemäß Art. 15 DS-GVO,
- Recht auf Berichtigung unzutreffender Daten gemäß Art. 16 DS-GVO,
- Recht auf Löschung der bei uns gespeicherten Daten gemäß Art. 17 DS-GVO,
- Recht auf Einschränkung der Verarbeitung der bei uns gespeicherten Daten gemäß Art. 18 DS-GVO,
- Recht auf Datenübertragbarkeit gemäß Art. 20 DS-GVO,
- Recht auf Widerspruch gemäß Art. 21 DS-GVO,
- Wenn Sie uns eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen Art. 7 Abs. 3 DS-GVO,
- Recht auf Beschwerde bei einer Aufsichtsbehörde gemäß Art. 77 DS-GVO, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen Vorschriften der DS-GVO verstößt.
GIBT ES FÜR MICH EINE PFLICHT ZUR BEREITSTELLUNG VON DATEN?
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung einer Geschäftsbeziehung und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir möglicherweise nicht in der Lage sein, einen Vertrag mit Ihnen oder Ihrem Arbeitgeber zu schließen, diesen auszuführen und zu beenden.
INWIEWEIT GIBT ES EINE AUTOMATISIERTE ENTSCHEIDUNGSFINDUNG ODER FIN-DET PROFILING STATT
Wir nutzen grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DS-GVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber und über Ihre diesbezüglichen Rechte gesondert informieren, sofern dies gesetzlich vorgegeben ist.
Wir verarbeiten teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise in folgenden Fällen ein:
- Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten verpflichtet. Dabei werden auch Datenauswertungen (u.a. im Zahlungsverkehr) vorgenommen. Diese Maßnahmen dienen zugleich auch Ihrem Schutz.
- Um Sie zielgerichtet über Produkte informieren und beraten zu können, setzen wir Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt und Meinungsforschung.
INFORMATIONEN ÜBER IHR WIDERSPRUCHSRECHT NACH ARTIKEL 21 DS-GVO EINZELFALLBEZOGENES WIDERSPRUCHSRECHT
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 lit. e DS-GVO (Datenverarbeitung im öffentlichen Interesse) und Art. 6 Abs. 1 lit. f DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DS-GVO. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
WIDERSPRUCHSRECHT GEGEN EINE VERARBEITUNG VON DATEN FÜR ZWECKE DER DIREKTWERBUNG
In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
EMPFÄNGER EINES WIDERSPRUCHS ODER WIDERRUFS
Der Widerspruch oder Widerruf kann formfrei an den Verantwortlichen oder Datenschutzbeauftragten gerichtet werden. Für einen schnellen, reibungslosen Ablauf bitten wir Sie das hierfür vorbereitete Online-Formular zu nutzen. Oder klicken Sie auf den Link am Ende einer er-haltenen Informations-E-Mail. Dabei entstehen Ihnen keine anderen als die Übermittlungskos-ten nach den Basistarifen.
STAND UND ÄNDERUNG DIESER DATENSCHUTZERKLÄRUNG
Stand dieser Datenschutzerklärung ist Oktober 2022.
Wir behalten uns vor, diese Datenschutzerklärung künftig im Rahmen der geltenden Daten-schutzgesetze zu ändern und gegebenenfalls an geänderte Datenverarbeitungsrealitäten anzupassen. Auf wesentliche, inhaltliche Änderungen werden wir Sie gesondert hinweisen.