Skip to content
menu-toggle
menu-close
menu-toggle
menu-close

Datenschutzerklärung für iPEK-Geschäftskontakte

 

1. Einleitung

Diese Datenschutzerklärung für Geschäftskontakte ("Erklärung") beschreibt die Schritte, die iPEK International GmbH, Gewerbepark 22, 87477 Sulzberg, Deutschland ("Unternehmen"), Teil der IDEX Corporation ("IDEX"), unternimmt, um die personenbezogenen Daten zu schützen, die wir über Geschäftskontakte verarbeiten. Das Unternehmen verpflichtet sich, die persönlichen Daten, die wir über Sie verarbeiten, im Einklang mit den Datenschutzprinzipien des geltenden Datenschutzgesetzes zu schützen. Diese Erklärung informiert Sie darüber, wie wir Ihre personenbezogenen Daten verarbeiten, wenn Sie einer unserer Geschäftskontakte sind.

Diese Erklärung kann von Zeit zu Zeit geändert werden. Das Unternehmen wird jede Änderung dieser Erklärung eine angemessene Zeit vor dem Datum des Inkrafttretens der Änderung bekannt geben.

2. Begriffsbestimmungen

Die folgenden Begriffe werden in dieser Mitteilung verwendet und sind wie folgt definiert:

Begriff Definition
Geschäftskontakte Alle Verbraucher, Unternehmenspartner oder Mitarbeiter eines Unternehmenspartners oder jede andere Person, mit der IDEX im Zusammenhang mit dem Aufbau, der Entwicklung, der Aufrechterhaltung, der Betreuung oder der sonstigen Förderung der Geschäftsbeziehung in Kontakt tritt oder interagiert.
Einverständnis Jede aus freien Stücken, für den konkreten Fall, in Kenntnis der Sachlage und unmissverständlich abgegebene Willensbekundung der betroffenen Person, mit der sie durch eine Erklärung oder eine eindeutige bestätigende Handlung ihr Einverständnis mit der spezifischen Verarbeitung ihrer personenbezogenen Daten zum Ausdruck bringt. Es muss sich um eine eindeutige bestätigende Handlung handeln ("Opt-In"), Schweigen oder Untätigkeit reichen nicht aus. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Verbraucher Eine Person, die Waren oder Dienstleistungen hauptsächlich für persönliche Zwecke kauft.
Unternehmenspartner Personen oder Organisationen, die Waren oder Dienstleistungen von IDEX hauptsächlich für ihre eigenen Geschäftszwecke kaufen, oder andere Geschäftspartner, mit denen wir in einer vertraglichen oder kommerziellen Beziehung stehen, wie z.B. Subunternehmer und Lieferanten; dies umfasst sowohl bestehende als auch künftige Unternehmenspartner.
Datenverantwortlicher Die natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheidet.
Datenverarbeitung Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder einer Reihe personenbezogener Daten, wie das Erheben, das Erfassen, die Organisation, die Strukturierung, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Datenverarbeiter Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet (Artikel 28 DSGVO).
Datenschutz-Verfahren Alle lokalen internen Richtlinien/Verfahren der BU, die diese Richtlinie ergänzen.
Datenschutzgesetz Alle geltenden Landes-, Kommunal- und Bundes-/Nationalgesetze in Bezug auf den Datenschutz, einschließlich, aber nicht beschränkt auf GDPR.
Datenschutzbeauftragter ("DSB") Die Person, die vom Unternehmen ernannt wird (nur wenn dies gesetzlich vorgeschrieben ist), um die Rechte der betroffenen Personen zu schützen und als Kontaktstelle zwischen dem Unternehmen und Ihnen zu fungieren, um sicherzustellen, dass das Unternehmen alle geltenden Datenschutzgesetze einhält.
Betroffene Person Jede Person, auf die sich die jeweiligen personenbezogenen Daten beziehen.
Persönliche Daten

Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Artikel 4 GDPR).

3. Identität und Kontaktdaten des für die Datenverarbeitung Verantwortlichen und des Datenschutzbeauftragten
Das Unternehmen ist für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich und ist der Datenverantwortliche.
Wenn Sie Fragen zu dieser Erklärung haben, wenden Sie sich bitte an uns:

iPEK International GmbH
Gewerbepark 22, 87477 Sulzberg, Deutschland
isg_info@idexcorp.com.


Sie können unseren Datenschutzbeauftragten kontaktieren unter:

Sven Lenz
Deutsche Datenschutzkanzlei - Datenschutzkanzlei Lenz GmbH & Co. KG
Bahnhofstraße 50
87435 Kempten
Deutschland
E-Mail: kontakt@deutsche-datenschutzkanzlei.de

4. Kategorien und Quellen der verarbeiteten personenbezogenen Daten
Das Unternehmen verarbeitet verschiedene Kategorien von personenbezogenen Daten unserer Geschäftskontakte. Dazu können gehören: 

  • Angaben zu Ihrer Identität, einschließlich Ihres Namens, Ihrer Berufsbezeichnung und Ihrer hierarchischen Position sowie Ihres Bildungsgrads oder Ihrer Berufserfahrung.

  • Geschäftliche Kontaktdaten, einschließlich Firmenadresse, geschäftliche Telefonnummer und E-Mail-Adresse.

  • Informationen, die Sie uns im Laufe unserer Geschäftsbeziehung zur Verfügung stellen, z. B. als Antwort auf Unternehmensumfragen oder Fragebögen oder auf andere Korrespondenz. Daten aus der Anbahnung, Pflege und Abwicklung unserer Geschäftsbeziehung, einschließlich durchgeführter und geplanter Aufträge und damit zusammenhängender Daten wie Liefermodalitäten oder Versicherungsdeckungen; Benutzer-Login- und Abonnementdaten; Nutzung unserer Webdienste oder Newsletter; und Daten über Ihr Budget.

  • Unternehmensdaten unserer Corporate Partner, wie z. B. Firmenname und Handelsregisternummer; Informationen aus unserer Due-Diligence-Prüfung oder anderen Onboarding-Verfahren; oder die geschäftlichen Bedürfnisse unserer Corporate Partner.

  • Daten im Zusammenhang mit der Geltendmachung oder Abwehr von Rechtsansprüchen, einschließlich der Verhinderung von Fehlverhalten, Compliance-Prüfungen oder -Untersuchungen sowie Informationen über Compliance-Verstöße oder andere Verstöße.

Die meisten personenbezogenen Daten, die wir verarbeiten, haben Sie uns direkt zur Verfügung gestellt. Andere personenbezogene Daten können von Ihrem Arbeitgeber, unseren Unternehmenspartnern oder anderen Stellen, die an der Anbahnung Ihrer Geschäftsbeziehung und/oder der Durchführung von Verträgen mit unseren Unternehmenspartnern beteiligt sind, zur Verfügung gestellt werden. Darüber hinaus können wir personenbezogene Daten verarbeiten, die wir zulässigerweise aus öffentlich zugänglichen Quellen (wie z. B. LinkedIn) erhalten oder die uns von Dritten (z. B. Auskunfteien) rechtmäßig übermittelt werden.

5. Zwecke der Datenverarbeitung

Das Unternehmen verarbeitet personenbezogene Daten von Geschäftskontakten für verschiedene Geschäftszwecke im Zusammenhang mit Ihrer Geschäftsbeziehung mit dem Unternehmen oder unserem Unternehmenspartner:

  • Für die Anbahnung, Erfüllung und Abwicklung eines Vertrages mit Ihnen oder unseren Unternehmenspartnern, einschließlich der Erfüllung unserer vertraglichen Verpflichtungen; notwendige Due-Diligence-Prüfungen und andere Onboarding-Anforderungen in Bezug auf unsere Unternehmenspartner.

  • Für Marktanalysen, einschließlich Umfragen, um die Märkte, in denen wir tätig sind, besser zu verstehen, sowie für die Entwicklung von Produkten und Dienstleistungen.

  • Für die geschäftliche Kommunikation und Werbung für unsere Produkte und Dienstleistungen.

  • Zur Erfüllung gesetzlicher Verpflichtungen, einschließlich lokaler Steuer- und Handelsgesetze, sowie für Prüfungen durch Regierungs- und Aufsichtsbehörden.

  • Für die Sicherheitskontrolle der physischen Räumlichkeiten von IDEX oder für IT-Sicherheits- und Datenverletzungsverfahren.

  • Zur Geltendmachung oder Abwehr von Rechtsansprüchen oder zur Verhinderung von Fehlverhalten, Compliance-Verstößen oder anderen Verstößen, wie z. B. Routinekontrollen, interne Untersuchungen oder Streitbeilegungsverfahren.

  • Für Kundendienstaktivitäten, wie die Beantwortung von Anfragen oder die Untersuchung und Lösung von Beschwerden.

  • Für das Kundenbeziehungsmanagement, einschließlich der Auflistung wichtiger Kontakte für unser Geschäft, der Verbindung von Personen mit Konten unserer Unternehmenspartner, der Auflistung wichtiger Interessengruppen und für Kundenumfragen.

  • Für die Optimierung von Geschäftsprozessen, wie z. B. die Kontoverwaltung, einschließlich des Aufbaus und der laufenden Verwaltung von Geschäftsbeziehungen, die Pflege einer Lieferanten- oder Kundendatenbank, das Risikomanagement und Aktivitäten zur Verhinderung oder Aufdeckung von Straftaten.

6. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Das Unternehmen verarbeitet personenbezogene Daten in Bezug auf seine Geschäftskontakte auf der Grundlage mehrerer verschiedener Rechtsgrundlagen:

  • Sobald Sie über die beabsichtigte Verarbeitung Ihrer personenbezogenen Daten informiert wurden und Ihre Zustimmung gegeben haben. Sie können Ihre Einwilligung jederzeit widerrufen. Der Widerruf der Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die auf Ihrer Einwilligung vor dem Widerruf beruht. Artikel 6 GDPR.

  • Wenn die Verarbeitung Ihrer personenbezogenen Daten erforderlich ist, um den zwischen Ihnen und uns geschlossenen Vertrag zu erfüllen. Artikel 6 GDPR.

  • Wenn die Verarbeitung für das Unternehmen erforderlich ist, um einer geltenden rechtlichen Verpflichtung nachzukommen. Z.B. ordnetein Gericht die Freigabe bestimmter Informationen für ein Gerichtsverfahren an. Artikel 6 GDPR.

  • Wenn die Verarbeitung zur Wahrung der berechtigten Interessen des Unternehmens oder eines Dritten erforderlich ist , es sei denn, die Interessen der Arbeitnehmer oder die Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz der personenbezogenen Daten erfordern, überwiegen. Artikel 6 GDPR. Zu diesen berechtigten Interessen können gehören:

    • Die Verwaltung unserer Geschäftsbeziehungen mit unseren Unternehmenspartnern, einschließlich der Erfüllung unserer vertraglichen Verpflichtungen; und die entsprechende Kommunikation in Bezug auf unsere Geschäftsbeziehung.

    • Die Optimierung unserer Geschäftsprozesse, einschließlich der Implementierung optimierter Kundenservice- und/oder Kundenmanagementsysteme, auch in Bezug auf Sie als Mitarbeiter unseres Unternehmenspartners.

    • Zur Sicherheit unseres Eigentums und unserer Infrastruktur, wie z.B. IT-Sicherheit und Data Breach Procedures; und Maßnahmen zur Gewährleistung der Betriebs-, Gebäude- und Anlagensicherheit und zur Unternehmensführung;

    • zur Geltendmachung und Abwehr von Rechtsansprüchen und zur Verhinderung von Compliance-Verstößen oder sonstigen Rechtsverletzungen;

    • Zum Ausbau des Geschäfts des Unternehmens durch Vernetzung und Marktforschung und Analyse potenzieller Geschäftsmöglichkeiten sowie durch Direktmarketing, einschließlich Marketingaktivitäten und Kommunikation oder im Hinblick auf Produkt- oder Dienstleistungsentwicklungsprozesse.

7. Ihre Rechte

Die DSGVO räumt Ihnen Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten ein. Diese Rechte umfassen:

  • Zugang zu den Sie betreffenden personenbezogenen Daten zu verlangen (allgemein bekannt als "Antrag auf Zugang zu den Daten"), damit Sie Informationen über die von uns gespeicherten personenbezogenen Daten erhalten und überprüfen können, ob wir diese rechtmäßig verarbeiten.

  • Sie können die Berichtigung, Korrektur oder Aktualisierung der personenbezogenen Daten, die wir über Sie gespeichert haben, beantragen, um unvollständige oder ungenaue Informationen zu korrigieren.

  • die Übermittlung personenbezogener Daten in einem maschinenlesbaren Format ("Datenübertragbarkeit") zu verlangen, soweit dieses Recht im Beschäftigungskontext relevant ist.

  • Antrag auf Löschung personenbezogener Daten. Damit können Sie die Löschung oder Entfernung personenbezogener Daten verlangen, wenn es für uns keinen legitimen Grund gibt, diese weiterhin zu verarbeiten. Sie haben auch das Recht, von uns die Löschung oder Entfernung personenbezogener Daten zu verlangen, wenn Sie von Ihrem Recht Gebrauch gemacht haben, der Verarbeitung zu widersprechen (siehe unten).

  • die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Damit können Sie uns auffordern, die Verarbeitung Ihrer personenbezogenen Daten auszusetzen, wenn Sie möchten, dass wir die Richtigkeit der Daten oder den Grund für ihre Verarbeitung überprüfen.

  • Sie können die von Ihnen erteilte Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der Verarbeitung aufgrund der Einwilligung vor dem Widerruf berührt wird.

Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Umständen.

Dieses Recht kann gelten, wenn die Verarbeitung Ihrer personenbezogenen Daten auf den berechtigten Interessen des Unternehmens gemäß Anhang 1 beruht oder wenn Entscheidungen über Sie ausschließlich auf einer automatisierten Verarbeitung, einschließlich Profiling, beruhen.

Diese Rechte sind nicht absolut und unterliegen verschiedenen Bedingungen gemäß dem Datenschutzgesetz und anderen geltenden Gesetzen und Vorschriften.

Sie können diese Rechte ausüben, indem Sie sich an Ihren Datenschutzbeauftragten wenden (siehe Abschnitt 3). Sie haben auch das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen.

 

8. Gemeinsame Nutzung von Daten und internationale Datenübertragungen: Konzerninterne, externe Dritte und externe Vertriebsunternehmen

Konzerninterne Übermittlungen
Als Mitglied eines multinationalen Unternehmens, das unter einer dezentralisierten Managementstruktur arbeitet, kann das Unternehmen personenbezogene Mitarbeiterdaten an die hier aufgeführten IDEX-Tochtergesellschaften/Unternehmensbereiche zu den in diesem Hinweis genannten Zwecken weitergeben. Bitte beachten Sie, dass das Unternehmen personenbezogene Mitarbeiterdaten nur dann an die aufgeführten Unternehmen weitergibt, wenn dies durch eine rechtmäßige Grundlage für eine solche Verarbeitung abgedeckt ist.
Diese Übermittlungen sind durch die Verpflichtungen geschützt, die in gruppeninternen Vereinbarungen festgelegt sind, die wir zwischen den verschiedenen juristischen Personen von IDEX abgeschlossen haben. Internationale Übermittlungen innerhalb von IDEX werden durch von der EU-Kommission genehmigte Standardvertragsklauseln für die für die Datenverarbeitung Verantwortlichen und gegebenenfalls für die Datenverarbeiter geregelt. Sie können eine Kopie dieser Standardvertragsklauseln, die in unseren gruppeninternen Vereinbarungen verwendet werden, erhalten, indem Sie sich an den Datenschutzbeauftragten wenden (siehe Abschnitt 3).

 

Externe Drittparteien

Das Unternehmen kann personenbezogene Daten an externe Anbieter weitergeben, die wir damit beauftragen, in unserem Namen und nach unseren Anweisungen Dienstleistungen oder Funktionen zu erbringen. Gegebenenfalls unterliegt deren Verarbeitung Ihrer Daten den Anforderungen der DSGVO. Das Unternehmen stellt außerdem sicher, dass seine Verträge mit diesen Parteien gewährleisten, dass sie personenbezogene Daten nur in Übereinstimmung mit unseren Anweisungen und zur Erbringung der vereinbarten Dienstleistungen verarbeiten und die Integrität und Vertraulichkeit der ihnen anvertrauten personenbezogenen Daten in Übereinstimmung mit den Anforderungen der DSGVO schützen.

Zu den in dieser Mitteilung genannten Zwecken können wir Ihre personenbezogenen Daten auch unseren IT-Dienstleistern, Wirtschaftsprüfern, Rechtsanwälten, Beratern, Strafverfolgungsbehörden, Gerichten und anderen Behörden, wie Steuer- und Sozialversicherungsbehörden, offenlegen. Einige dieser Empfänger sind selbst dafür verantwortlich, die Zwecke und Mittel der Verarbeitung zu bestimmen und die Rechtmäßigkeit der Verarbeitung auf ihrer Seite zu überprüfen. Soweit erforderlich, sorgen wir dafür, dass geeignete vertragliche Maßnahmen getroffen werden, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten.

Einige der Anbieter, die wir mit der Verarbeitung Ihrer personenbezogenen Daten beauftragen, befinden sich außerhalb des Europäischen Wirtschaftsraums. Wir werden sicherstellen, dass diese Übertragungen entweder:

  • in Länder, die unter einen Angemessenheitsbeschluss der EU-Kommission fallen und die ein angemessenes Schutzniveau bieten,darunter derzeit die Schweiz, Uruguay, Argentinien, Japan, Israel, die Isle of Man, Neuseeland, Guernsey, Kanada, Andorra, die Färöer Inseln und Jersey; oder

  • einem der folgenden Schutzmechanismen unterliegen: Von der EU-Kommission genehmigte Standardvertragsklauseln, GDPR-konforme Datenverarbeitungsklauseln, wenn der US-Anbieter nach dem EU-US Privacy Shield Framework zertifiziert ist, oder von einer EU-Datenschutzbehörde genehmigte verbindliche Unternehmensregeln. Sie können ein Exemplar dieser Datenschutzgarantien erhalten, indem Sie uns unter den in Abschnitt 3 oben angegebenen Kontaktdaten kontaktieren.

Externe Vertriebspartner

Das Unternehmen kann personenbezogene Daten von Geschäftskontakten an unsere vertrauenswürdigen Unternehmenspartner, wie z. B. externe Vertriebspartner, weitergeben, wenn Sie unsere Website-Dienste nutzen und Ihre Informationen zusammen mit einer Anfrage zu unseren Produkten über ein Kontaktformular übermitteln. Die personenbezogenen Daten beschränken sich auf die von Ihnen übermittelten Informationen (z. B. Kontaktinformationen und Produktspezifikationen) und werden ausschließlich zum Zweck der Bearbeitung Ihrer Anfrage weitergegeben, z. B. können wir Ihre Anfrage an den für Ihr jeweiliges geografisches Gebiet zuständigen Händler weiterleiten.

9. Aufbewahrung von personenbezogenen Daten

Das Unternehmen wird Ihre personenbezogenen Daten nur so lange aufbewahren und verarbeiten, wie es für die Zwecke, für die sie erhoben wurden, oder für gesetzliche Verpflichtungen erforderlich ist. Solche rechtlichen Verpflichtungen können sich insbesondere aus dem Steuer- und Handelsrecht ergeben. Wenn Ihre Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich sind, werden sie gelöscht; es sei denn, sie werden zur Sicherung, Geltendmachung oder Durchsetzung von Rechtsansprüchen benötigt. In diesem Fall bewahren wir sie entsprechend den regelmäßigen Verjährungsfristen auf. Während dieser Zeit werden diese Daten gesperrt und stehen für eine anderweitige Verwendung nicht mehr zur Verfügung.

10. Gesetzliche/vertragliche Anforderungen

Es steht Ihnen frei, uns Ihre personenbezogenen Daten nicht oder nur unvollständig zur Verfügung zu stellen. Bitte beachten Sie jedoch, dass wir in bestimmten Fällen nicht in der Lage sind, eine Geschäftsbeziehung mit Ihnen einzugehen oder fortzusetzen, da Ihre personenbezogenen Daten für Verwaltungszwecke und/oder zur Erfüllung gesetzlicher Anforderungen erforderlich sind.

11. Automatisierte Entscheidungsfindung und Profiling

Ihre personenbezogenen Daten werden nicht für automatisierte Entscheidungsfindung und/oder Profiling verwendet.