Informationspflichten
Informationspflichten – Neukontakte
Wir freuen uns, dass wir mit Ihnen in Kontakt sind! Gerne möchten wir Ihnen Informationen über die Verarbeitung der von Ihnen bereitgestellten personenbezogenen Daten (wie etwa Name, E-Mail-Adresse oder sonstige angegebene Daten) geben (= Informationspflichten bei Direkterhebung nach Art. 13 DSGVO).
Verantwortlichkeit für die Datenverarbeitung
LORTZ MFK GmbH & Co. KG
Trunstadter Hauptstraße 71
96191 Viereth-Trunstadt
Deutschland
Zweck der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten nur unter Einhaltung der einschlägigen Datenschutzbestimmungen.
Wir verwenden Ihre Daten zur Beantwortung von Anfragen oder Kontaktaufnahme und Kommunikation zum jeweiligen Anliegen sowie zur Vertragsabwicklung.
Wir speichern und verarbeiten Ihre Daten in unseren internen Verwaltungsprogrammen, E-Mail-Programm, Office-Programmen.
Der Zugriff auf Ihre Daten ist nach einem Rechte- und Rollenkonzept definiert und nur den für den jeweiligen Zweck notwendigem Personenkreis gestattet.
Rechtsgrundlage der Verarbeitung
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist primär Art. 6 Abs. 1 lit. b) DSGVO. Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
Gegebenenfalls stützen wir die Verarbeitung auch auf Art. 6 Abs. 1 lit. f) DSGVO. Die Verarbeitung findet aufgrund berechtigten Interesses statt. Wir gehen davon aus, dass die Verarbeitung beispielsweise zur Kommunikation ebenso im Sinne der betroffenen Person ist. Ebenfalls fällt die Speicherung Ihrer Daten in unseren internen Verwaltungsprogrammen darunter.
Für bestimmte andere Verarbeitungen stützen wir die Verarbeitung auch auf Ihre Einwilligung (Art. 6 Abs. 1 lit a) DSGVO). In den betreffenden Fällen holen wir Ihre Einwilligung gesondert ein.
Speicherdauer, bzw. Kriterien zur Festlegung der Dauer
Wir bewahren Ihre uns zur Verfügung gestellten Daten nur so lange auf, um die vorgenannten Zwecke zu erfüllen oder wie es die vom Gesetzgeber vorgesehenen vielfältigen Speicherfristen festlegen. Beispielsweise kann sich die Aufbewahrungsfrist Ihrer Daten aus § 257 des Handelsgesetzbuches (HGB) sowie § 147 der Abgabenordnung (AO) herleiten. Hier wird von jedem Kaufmann gefordert, Handelsbücher für die Dauer von 10 Jahren, sowie Handelsbriefe (auch vertragsrelevante E-Mails) für die Dauer von 6 Jahren aufzubewahren. Die Aufbewahrungsfrist beginnt mit dem Schluss des Kalenderjahrs, in dem die letzte Eintragung in das Handelsbuch gemacht, bzw. der Handelsbrief empfangen oder abgesandt wurde.
Entfällt der jeweilige Zweck bzw. nach Ablauf der entsprechenden Fristen, werden Ihre Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt bzw. gelöscht.
Weitergabe Ihrer Daten an Dritte
Wir übermitteln Ihre personenbezogenen Daten nur dann an Dritte, wenn dies gesetzlich erlaubt ist oder Sie eingewilligt haben.
An folgende Dritte geben wir Ihre Daten zum jeweils beschriebenen weiter:
ggf. verschiedene Speditionen – Zustellung der Ware (falls wir das nicht selber liefern)
Im Rahmen der IT-Betreuung kann der eingesetzte Dienstleister Zugriff auf Ihre Daten erhalten. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.
Datenübermittlung an ein Drittland oder eine internationale Organisation
Als Drittland sind Länder zu verstehen, in denen die DSGVO kein unmittelbar geltendes Recht ist. Dies umfasst grundsätzlich alle Länder außerhalb der EU bzw. des Europäischen Wirtschaftsraums.
Es findet keine Datenübermittlung an ein Drittland oder eine internationale Organisation ohne gesetzliche Grundlage statt.
Durch die Nutzung von Microsoft Office 365 können wir (trotz Einstellung der Server in Deutschland) nicht ausschließen, dass ggf. eine Datenübermittlung an ein Drittland stattfindet.
Für Datenübermittlung in die USA gilt: Seit Juli 2023 existiert ein Angemessenheitsbeschluss der EU-Kommission (Data Privacy Framework), welches die USA als ein Drittland mit einem der EU vergleichbaren Datenschutzniveau ausweist. Der Angemessenheitsbeschluss kann nunmehr als Grundlage für Datenübermittlungen an zertifizierte Organisationen in den USA dienen.
Ausweislich der vom US Department of Commerce veröffentlichten Liste der zertifizierten Unternehmen, ist die Microsoft Corporation als zertifiziertes Unternehmen gelistet.
Widerruf
Erfolgt die Verarbeitung aufgrund von Einwilligungen, haben Sie jederzeit die Möglichkeit, der Nutzung Ihrer Daten für interne Zwecke mit Wirkung für die Zukunft zu widerrufen. Hierzu genügt es, eine entsprechende E-Mail an datenschutz@lortz-mfk.de zu senden. Selbstverständlich haben Sie die Möglichkeit, Ihren Widerruf schriftlich auf postalischem Weg an die beim Verantwortlichen genannten Adresse zu richten bzw. telefonisch unter der Rufnummer +49 9503 50455-00 diesbezüglich mit uns Kontakt aufzunehmen.
Hinweis auf die jeweiligen Betroffenenrechte
Sie haben das Recht, von uns Auskunft über die von uns über Sie verarbeiteten Daten zu erhalten (Art. 15 DSGVO). Zudem können Sie verlangen, dass wir unrichtige personenbezogene Daten über Sie berichtigen (Art. 16 DSGVO). Sofern einschlägig, können Sie verlangen, dass die über Sie verarbeitete personenbezogene Daten gelöscht werden (Art. 17 DSGVO) bzw. dass die Verarbeitung eingeschränkt werden soll (Art. 18 DSGVO). Zudem haben Sie in bestimmten Fällen ein Recht auf Datenübertragbarkeit (Art. 20 DSGVO). Auch können Sie unter bestimmten Umständen Widerspruch gegen die Verarbeitung einlegen (Art. 21 DSGVO).
Kontaktdaten des Datenschutzbeauftragten
Datenschutzkanzlei Lenz GmbH & Co. KG
Sven Lenz
Bahnhofstraße 50, D-87435 Kempten
Telefon: +49 831 930653-00
Bei Fragen zum Datenschutz oder weiteren datenschutzrechtlichen Anliegen können Sie gerne eine E-Mail an folgende E-Mail-Adresse senden: datenschutz@lortz-mfk.de
Hinweis auf Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.
Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27, 91522 Ansbach, Deutschland
Telefon: +49 981 53-1300
Telefax: +49 981 53-981300
Das Beschwerdeformular können Sie über folgenden Link öffnen: https://www.lda.bayern.de/de/beschwerde.html
Hinweis: Eine Beschwerde kann auch an jede Datenschutzaufsichtsbehörde innerhalb der EU gerichtet werden.
Änderung unserer Datenschutzhinweise
Wir behalten uns vor, unsere Datenschutzhinweise kurzfristig anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entsprechen.