Datenschutzhinweise (RTS)

Allgemeines

Relyens nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst und verpflichtet sich zur Wahrung Ihrer Privatsphäre. Relyens Technology Services Niederlassung Deutschland, handelt als Verantwortliche i.S.d. Datenschutzgrundverordnung (DSGVO EU/2016/679 vom 27. April 2016) und beachtet bei der Verarbeitung Ihrer personenbezogenen Daten die datenschutzrechtlichen Bestimmungen.

Diese Hinweise dienen der umfassenden Information über die Verarbeitung Ihrer personenbezogenen Daten, die wir insbesondere im Rahmen der Erfüllung unserer vertraglichen Verpflichtungen benötigen.

 

Name und Kontaktdaten des Verantwortlichen

Relyens Technology Services

Niederlassung Deutschland

Erkrather Straße 228b

40233 Düsseldorf

Tel : +49 (0) 211 – 88242700

E-Mail : kontakt@relyens.eu

 

Kontaktdaten des Datenschutzbeauftragten

Für etwaige datenschutzrechtliche Fragen oder zur Ausübung Ihrer Rechte bezüglich Ihrer personenbezogenen Daten steht der Datenschutzbeauftragte Ihnen unter Angabe Ihrer Identität zur Verfügung:

Relyens Technology Services

Délégué à la Protection des Données

18, rue Edouard Rochet

69372 Lyon Cedex 08, Frankreich

Email: privacy.rts@relyens.eu

Für etwaige Fragen bezüglich Ihres Vertrages wenden Sie sich bitte an Ihren persönlichen Ansprechpartner oder an die allgemeine Kontaktadresse unter: kontakt@relyens.eu

 

Zweck und Rechtsgrundlage der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie aller weiteren maßgeblichen Gesetze.

 

a) Wir verarbeiten Ihre personenbezogenen Daten:

aa) zur Erfüllung des Vertrages (Art. 6 Abs. 1 lit. b DSGVO).

Hiervon sind insbesondere die Vertragsabschlüsse selbst, die Vertragsverwaltung und das Erbringen unserer Leistungen und die Bearbeitung von Beschwerden betroffen.

 

bb) zur Wahrung unserer berechtigten Interessen oder die eines Dritten (Art. 6 Abs. 1 lit. f DSGVO).

Dies kann insbesondere der Fall sein:

  • zur Gewährleistung der IT-Sicherheit und des IT-Betriebs,
  • zur Referenzangaben im Rahmen von öffentlichen Ausschreibungen,
  • zur Direktwerbung für Produkte und Dienstleistungen der Unternehmen der Relyens-Gruppe oder Vertriebspartnern sowie für Markt- und Meinungsumfragen
  • zur Verhinderung und Aufklärung von Straftaten (insbesondere Betrug und Versicherungsmissbrauch)
  • im Konzern zu Zwecken der Konzernsteuerung, der internen Kommunikation und sonstiger Verwaltungszwecke

 

cc) zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO).

Da wir diversen rechtlichen Pflichten, insbesondere im Bereich des Lieferkettensorgfaltspflicht, Steuer- und Handelsrechts unterliegen, müssen wir zur Erfüllung dieser gesetzlichen Pflichten Ihre personenbezogenen Daten verarbeiten.

Darüber hinaus sind wir aufgrund der europäischen Anti-Terrorverordnungen 2580/2001 und 881/2002 verpflichtet, Ihre Daten gegen die sog. „EU-Terrorlisten“ abzugleichen, um sicherzustellen, dass keine Gelder oder sonstigen wirtschaftlichen Ressourcen für terroristische Zwecke bereitgestellt werden.

 

dd) für den Fall Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit.a DSGVO) für einen oder mehrere bestimmte Zwecke.

Ein bestimmter Zweck kann z. B. die Durchführung einer Marketingmaßnahme sein. Eine erteilte Einwilligung können Sie jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Der Widerruf gilt also erst für die Zukunft; Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

 

b) Besondere Kategorien personenbezogener Daten (z.B. Gesundheitsdaten) verarbeiten wir grundsätzlich nicht.

Falls eine Verarbeitung solcher Daten durch uns stattfinden sollte, würden wir es nur tun, wenn Sie uns hierzu Ihre ausdrückliche Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO erteilt haben oder ein anderer gesetzlicher Erlaubnistatbestand nach Art. 9 Abs. 2 lit. b bis j DSGVO gegeben ist. Eine erteilte Einwilligung können Sie jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Der Widerruf gilt also erst für die Zukunft; Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

 

Empfänger Ihrer personenbezogenen Daten

Ihre erhobenen personenbezogenen Daten werden im Rahmen des oben beschriebenen Zweckes unseren Mitarbeitern mitgeteilt, die zur Verschwiegenheit und zur Einhaltung der Bestimmungen der Datenschutzgesetze verpflichtet sind. Eine Weitergabe Ihrer personenbezogenen Daten erfolgt an Dritte in folgenden Fällen:

 

a) Vertrags- und Kooperationspartner

Falls zutreffend teilen wir an unseren Vertrags- und Kooperationspartner zur Abwicklung des mit Ihnen abgeschlossenen Vertrages Ihre personenbezogenen Daten mit.

 

b) Externe Dienstleister

Wir bedienen uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten zum Teil externer Dienstleister.

Der im Internet unter www.relyens.com/de hinterlegten Liste können Sie die einzelnen von uns beauftragten externen Dienstleister entnehmen, zu denen nicht nur vorübergehende Geschäftsbeziehungen bestehen.

 

c) Zentralisierte Datenverarbeitung innerhalb der Unternehmen der europäischen Relyens-Gruppe

Spezialisierte Unternehmen bzw. Bereiche unserer Unternehmensgruppe nehmen bestimmte Datenverarbeitungsaufgaben für die in der Gruppe verbundenen Unternehmen zentral wahr.

Innerhalb der Unternehmen der Relyens-Gruppe benutzen wir ein zentrales System, in dem Ihre Stammdaten wie die Art der Verträge aber auch Ihre allgemeine Antrags-, Vertrags-, und Leistungsdaten gespeichert werden. Die Daten werden aber von den betroffenen Stellen nur sicht- und benutzbar, wenn diese für die Erbringung der Leistungen erforderlich sind. Zum Beispiel verfügt die Gruppe über einzelne Dienstleister wie z. B. in den Bereichen IT und Zahlungssysteme etc., die technisch auf personenbezogene Daten zugreifen können. Eine Aufstellung der unternehmenszugehörigen Dienstleister können Sie auf der Internetseite www.relyens.com/de einsehen.

 

d) Weitere Empfänger

Darüber hinaus geben wir Ihre personenbezogenen Daten an weitere Empfänger außerhalb der Unternehmensgruppe weiter, soweit dies zur Erfüllung der vertraglichen und gesetzlichen Pflichten notwendig ist. Dies können Behörden (z.B. Finanzbehörden, Strafverfolgungsbehörden), Kreditinstitute zur Abwicklung des Zahlungsverkehrs oder weitere Stellen, für die Sie uns Ihre Einwilligung erteilt haben, sein.

 

Quelle und Kategorien personenbezogener Daten, die verarbeitet werden

Grundsätzlich erheben wir personenbezogene Daten direkt beim Betroffenen. Zudem verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen zulässigerweise gewonnen haben. Wir verarbeiten folgende Datenkategorien:

–          Personenstammdaten (wie Vorname, Nachname, Namenszusätze, Geburtsdatum, Staatsangehörigkeit),

–          Kontakt-/Kommunikationsdaten (etwa Anschriften, Telefonnummern, E-Mail-Adressen)

 

Datenübermittlung in Drittstaaten außerhalb der EU

Alle Gesellschaften der Gruppe Relyens sind in der Europäischen Union ansässig. Keine personenbezogenen Daten werden außerhalb der Europäischen Union übermittelt. Soweit ausnahmsweise im Einzelfall eine Datenübermittlung in Drittstaaten erfolgen sollte, wird diese nur in Drittstaaten erfolgen, die ein angemessenes Schutzniveau bieten. Ansonsten wird die Sicherheit und der Schutz der Daten auf der Basis der von der europäischen Kommission erstellten Vertragsklausel-Mustern gesichert.

 

Dauer der Speicherung

Soweit erforderlich, speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung und den damit verbundenen gesetzlichen Pflichten. Dazu gehören insbesondere die Aufbewahrungs- und Dokumentationspflichten nach dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz (Speicherfristen bis 10 Jahre) sowie Ansprüche, die z. B. der gesetzlichen Verjährungsfrist nach dem Bürgerlichen Gesetzbuch (3 bis 30 Jahre) unterliegen.

 

Betroffenenrechte

Sie haben uns gegenüber das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit (d.h. das Recht des Betroffenen auf Herausgabe der von ihm bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format nach Art. 20 DSGVO). Beim Auskunftsrecht und beim Löschungsrecht gelten ferner die Einschränkungen nach §§ 34 und 35 BDSG.

 

Widerspruchsrecht nach Art. 21 DSGVO:

Verarbeiten wir Ihre personenbezogenen Daten zur Wahrung berechtigter Interesse nach Art. 6 Abs. 1 f) DSGVO können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit widersprechen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen.

 

Sofern wir in Einzelfällen Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie ebenfalls das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling (Art. 4 Nr. 4 DSGVO), soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

 

Beschwerderecht

Sofern Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Recht verstößt, bieten wir Ihnen an, sich im Vorfeld an den oben genannten Datenschutzbeauftragten zu wenden.

Sie haben jedoch das Recht, sich nach Art. 77 DSGVO bei einer Aufsichtsbehörde zu beschweren.

Sie können die Beschwerde an die für uns zuständige Aufsichtsbehörde richten:

 

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf

 

Bereitstellung Ihrer personenbezogenen Daten

Die Begründung, Durchführung und Erfüllung des Vertrages und die Erfüllung der entsprechenden Leistungen sind ohne die Bereitstellung Ihrer personenbezogenen Daten nicht möglich. Daher ist es erforderlich, dass Sie personenbezogene Daten preisgeben. Ansonsten kann daraus folgen, dass wir z. B. ein Angebot nicht prüfen oder einen Vertrag nicht abschließen können oder unsere Leistungsverpflichtung nicht nachkommen können.

 

Automatisierte Entscheidungsfindung (einschließlich Profiling)

Zur Begründung, Durchführung und Abwicklung des Vertrages nutzen wir grundsätzlich keine automatisierte Entscheidungsfindung – einschließlich Profiling – gemäß Art. 22 DS-GVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.