Datenschutz

Datenschutzerklärung der
myOpenFactory Software GmbH

Mit dieser Datenschutzerklärung informieren wir Sie gemäß den gesetzlichen Anforderungen der europäischen Datenschutz-Grundverordnung (DSGVO) sowie des Bundesdatenschutzgesetzes (BDSG) sehr gerne und ausführlich über die Verarbeitung Ihrer personenbezogenen Daten.

Durch diese Gesetze sind allen Unternehmen in der Europäischen Union bzw. im Europäischen Wirtschaftsraums sinnvolle Pflichten auferlegt worden, um den Schutz Ihrer personenbezogenen Daten bei der Verarbeitung zu gewährleisten. Im Folgenden stellen wir Ihnen in Übereinstimmung mit den Erfordernissen der Art. 13 und 14 DSGVO kurz zusammen, welche Daten wir von Ihnen zu welchen Zwecken verarbeiten und welche Rechte sie diesbezüglich jederzeit wahrnehmen können.

Unsere Mitarbeiter sowie unser Datenschutzbeauftragter stehen Ihnen gerne für Rückfragen zur Verfügung.

Inhalt

1.     Identität der verantwortlichen Stelle. 1

2.     Kontaktdaten des Datenschutzbeauftragten. 2

3.     Personenbezogene Daten und deren Quellen. 2

4.     Verarbeitungszwecke und Rechtsgrundlagen der Verarbeitung. 2

5.     Kategorien von Empfängern personenbezogener Daten. 3

6.     Weitergabe personenbezogener Daten an Empfänger in Drittstaaten. 3

7.     Dauer der Verarbeitung. 3

8.     Ihre Rechte als betroffene Person. 4

9.     Gesetzliche oder vertragliche Vorschriften zur Bereitstellung personenbezogener Daten. 6

10.   Automatisierte Entscheidungsfindung und Profiling. 6

1.       Identität der verantwortlichen Stelle

myOpenFactory Software GmbH

Campus-Boulevard 55

52074 Aachen

E-Mail: datenschutz@myopenfactory.com

Geschäftsführer: Dr. Carsten Schmidt

2.       Kontaktdaten des Datenschutzbeauftragten

Bei der myOpenFactory Software GmbH ist der Datenschutzbeauftragte wie folgt bestellt:

Vorname, Nachname:            Hans-Jürgen Fellgiebel

Firma:                                     imatec GmbH, Bickerather Straße 3, 52152 Simmerath

E-Mail:                                    datenschutz@myopenfactory.com

3.       Personenbezogene Daten und deren Quellen

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung oder im Rahmen der Anbahnung einer Geschäftsbeziehung von unseren Kunden, Interessenten, Partnern oder anderen betroffenen Personen direkt erhalten. Darüber hinaus verarbeiten wir, soweit dies für unsere Geschäftsbeziehung erforderlich ist, personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (bspw. Handelsregister, Presse, Internet) zulässigerweise gewinnen.

Grundsätzlich verarbeiten wir nur diejenigen Daten, die für den zugrundeliegenden Verarbeitungszweck relevant sind. Relevante personenbezogene Daten sind Ihre beruflichen Kontaktdaten wie Name, Vorname, Anrede/Geschlecht, Telefon, Fax, E-Mail, Funktion im Unternehmen, Unternehmensname, Anschrift.

4.       Verarbeitungszwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten die zuvor genannten, personenbezogenen Daten im Einklang mit den Bestimmungen der europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) zu folgenden Zwecken.

Datenverarbeitung zur Erfüllung von vertraglichen Pflichten gemäß Art. 6 Abs. 1 b DSGVO: Die Verarbeitung personenbezogener Daten erfolgt im Wesentlichen zur Erbringung vertraglich geschuldeter Leistungen ggü. unseren Kunden sowie zur Durchführung vorvertraglicher Maßnahmen im Sinne der Vertragsanbahnung mit Interessenten.

Datenverarbeitung aufgrund gesetzlicher Vorgaben gemäß Art. 6 Abs. 1 c DSGVO oder im öffentlichen Interesse gemäß Art. 6 Abs. 1 e DSGVO: Als Unternehmen unterliegen wir diversen rechtlichen Verpflichtungen, die sich bspw. aus Steuergesetzen oder dem Geldwäschegesetz ergeben. Eine Verarbeitung personenbezogener Daten kann daher bspw. auch zum Zwecke der Betrugs- und Geldwäscheprävention sowie für die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten erfolgen.

Datenverarbeitung im Rahmen der Interessenabwägung gemäß Art. 6 Abs. 1 f DSGVO: Sofern erforderlich, verarbeiten wir personenbezogene Daten über die eigentliche Erfüllung unserer vertraglichen Verpflichtungen hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Dies sind bspw. Verarbeitungen zum Zwecke der Geltendmachung rechtlicher Ansprüche oder der Verteidigung bei rechtlichen Streitigkeiten sowie der Gewährleistung der IT-Sicherheit und des IT-Betriebs unseres Unternehmens. Ebenso ist dies eine Verarbeitung zum Zwecke der (werblichen) Informationsbereitstellung bzgl. neuer Produkte und Dienstleitungen, sofern Sie der Nutzung Ihrer Daten hierfür nicht widersprochen haben.

Datenverarbeitung aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 a DSGVO: Sofern Sie uns Ihre Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (bspw. Statusinformationen zum Plattformbetrieb, Einladung zu Veranstaltungen, Versand von Newslettern etc.) erteilt haben, so ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO uns gegenüber erteilt worden sind. Der Widerruf einer Einwilligung wirkt erst für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

5.       Kategorien von Empfängern personenbezogener Daten

Empfänger von personenbezogenen Daten sind in erster Linie unsere Mitarbeiter, unsere Dienstleister bzw. Auftragsverarbeiter sowie ggf. die jeweils mit einem EDI-Beleg adressierten Geschäftspartner unserer Kunden. Die Übergabe der personenbezogenen Daten an diese Empfängerkategorien erfolgt ausschließlich zur Erfüllung unserer vertraglichen Pflichten ggü. unseren Kunden und ist grundsätzlich auf den für den Verarbeitungszweck erforderlichen Umfang begrenzt.

Ebenso erfolgt bedarfsweise einer Weitergabe personenbezogener Daten an Ihre Geschäftspartner im Sinne der Vernetzung und beiderseitigen Kontaktaufnahme zwischen Ihrem Unternehmen und dem Geschäftspartner, sofern uns hierfür Ihre Einwilligung vorliegt.

Darüber hinaus übermitteln wir Daten an Dritte, wenn dazu eine gesetzliche Verpflichtung besteht. Dies ist bspw. dann der Fall, wenn staatliche Einrichtungen (Behörden, Gerichte etc.) schriftlich um Auskunft ersuchen, eine richterliche Verfügung vorliegt oder eine Rechtsgrundlage diese Weitergabe explizit gestattet.

6.       Weitergabe personenbezogener Daten an Empfänger in Drittstaaten

Drittstaaten im Sinne des Datenschutzrechts sind alle Staaten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR). Ausgenommen sind Staaten, deren Datenschutzniveau von der EU-Kommission bereits formal als angemessen anerkannt worden ist.

Eine Datenübermittlung in Drittstaaten findet grundsätzlich nur dann statt, sofern dies zur Erfüllung unserer vertraglichen Pflichten benötigt wird, gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung diesbzgl. erteilt haben. Darüber hinaus übertragen wir Ihre personenbezogenen Daten nicht in Länder außerhalb der EU bzw. des EWR oder an internationale Organisationen.

7.       Dauer der Verarbeitung

Wir verarbeiten und speichern Ihre personenbezogenen Daten solange es für die Erfüllung unserer vertraglichen Pflichten, geltender Rechtsvorschriften oder zur Pflege und Aufrechterhaltung unserer Geschäftsbeziehung zu Ihnen bzw. Ihrem Unternehmen erforderlich ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren (befristete) Weiterverarbeitung ist erforderlich zu folgenden Zwecken:

·        Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten gemäß Handelsgesetzbuch (HGB), Abgabenordnung (AO), Geldwäschegesetz (GwG). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel zwei bis zehn Jahre.

·        Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.

Sollten Sie die Löschung Ihrer Daten wünschen, werden wir Ihre Daten unverzüglich löschen, sofern der Löschung nicht rechtliche Aufbewahrungspflichten entgegenstehen.

8.       Ihre Rechte als betroffene Person

Ihnen stehen unter den gesetzlichen Voraussetzungen die nachfolgenden Rechte als betroffene Person zu, die Sie gegenüber der myOpenFactory Software GmbH geltend machen können. Ihre Anträge über die Ausübung ihrer Rechte sollten nach Möglichkeit schriftlich an die oben angegebene Anschrift oder direkt an unseren Datenschutzbeauftragten adressiert werden.

Ihr Recht auf Auskunft gemäß Art. 15 DSGVO: Sie sind jederzeit berechtigt, von uns eine Auskunft darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, können Sie darüber hinaus Auskunft über eben diese personenbezogenen Daten sowie die zugrundeliegenden Verarbeitungszwecke, Kategorien personenbezogener Daten, geplante Speicherdauer, die Herkunft der Daten sowie über den Einsatz einer automatisierten Entscheidungsfindung verlangen. Zudem haben Sie das Recht zu erfahren, welchen Empfängern bzw. Kategorien von Empfängern Ihre Daten offengelegt worden sind oder noch offengelegt werden. Insbesondere bei Empfängern in Drittländer haben Sie auch das Recht, über geeignete Garantien im Zusammenhang mit der Übermittlung Ihrer personenbezogenen Daten unterrichtet zu werden. In allen oben genannten Fällen haben Sie das Recht von der myOpenFactory Software GmbH eine kostenfreie Kopie Ihrer personenbezogenen Daten, die von uns verarbeitet werden, zu verlangen.

Ihr Recht auf Berichtigung gemäß Art. 16 DSGVO: Sie sind jederzeit berechtigt, von uns eine Berichtigung oder Vervollständigung der über Sie gespeicherten personenbezogenen Daten zu verlangen, wenn diese unzutreffend oder unvollständig sind. 

Ihr Recht auf Löschung gemäß Art. 17 DSGVO: Sie sind jederzeit berechtigt, von uns die Löschung der Sie betreffenden und bei uns gespeicherten, personenbezogenen Daten zu verlangen. Das Recht auf Löschung besteht jedoch nicht, wenn die Verarbeitung der personenbezogenen Daten erforderlich ist

·      für die Ausübung des Rechts auf freie Meinungsäußerung und Information,

·      zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen (z. B. gesetzliche Aufbewahrungspflichten) oder

·      zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Ihr Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO: Sie sind jederzeit berechtigt, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn bspw. Daten oder Teile Ihrer Daten unrichtig oder deren Verarbeitung für einen der o.g. Zwecke nicht mehr erforderlich ist, Sie jedoch eine Löschung der besagten Daten nicht wünschen. Auch können Sie eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, wenn Sie der Verarbeitung gemäß Art. 21 Abs. 1 DSGVO (siehe: Ihr Recht aus Wiederspruch) widersprochen haben, zu diesem Zeitpunkt jedoch noch nicht abschließend geklärt ist, ob berechtigte Interessen Ihrerseits gegenüber den berechtigten Interessen unsererseits überwiegen.

Ihr Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO: Sie sind jederzeit berechtigt, von uns die Übertragung der Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu verlangen. Auch kann diese Übergabe Ihrer personenbezogenen Daten an einen anderen Verantwortlichen erfolgen, sofern hierfür Ihrerseits eine Einwilligung vorliegt und die Verarbeitung mittels eines automatisierten Verfahrens erfolgt.

Ihr Recht auf Widerruf gemäß Art. 7 Abs. 3 DS-GVO: Sie sind jederzeit berechtigt, Ihre gegenüber uns erteilte(n) Einwilligung(en) in die Verarbeitung Ihrer personenbezogenen Daten ohne Angaben von Gründen mit Wirkung für die Zukunft zu widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die uns gegenüber vor Inkrafttreten der europäischen Datenschutz-Grundverordnung erteilt worden sind.

Ihr Recht auf Widerspruch gemäß Art. 21 DSGVO: Sie sind jederzeit berechtigt, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, sodass wir die Verarbeitung Ihrer personenbezogenen Daten beenden müssen. Jedoch können Beendigung der Verarbeitung in Folge Ihres Widerspruchs unsere berechtigten Interessen oder eine vorrangige Rechtsvorschrift entgegenstehen, sodass wir trotz Ihres Widerspruchs berechtigt sind, Ihre personenbezogenen Daten zu verarbeiten.

Ihr Widerspruch kann formfrei mit dem Betreff „Widerspruch“ ggü. der unter Punkt 1 benannten verantwortlichen Stelle unter Angabe Ihres Namens sowie der Unternehmensdaten erfolgen und sollte per E-Mail adressiert werden an: datenschutz@myopenfactory.com.

Ihr Recht auf Beschwerde bei einer Aufsichtsbehörde gemäß Art. 77 DSGVO: Sie sind jederzeit berechtigt, Beschwerde bei einer zuständigen Aufsichtsbehörde zu erheben, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Bestimmungen der DSGVO verstößt. Dieses Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs.

Die für uns zuständige Aufsichtsbehörde ist:

Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4, 40213 Düsseldorf
Telefon:          +49 211 38424-0
Telefax:           +49 211 38424-10
E-Mail:            poststelle@ldi.nrw.de
Internet:          http://www.ldi.nrw.de

Wir empfehlen Ihnen, Ihre Beschwerde zunächst an unseren Datenschutzbeauftragten zu richten.

9.       Gesetzliche oder vertragliche Vorschriften zur Bereitstellung personenbezogener Daten

Grundsätzlich sind Sie nicht verpflichtet, uns Ihre personenbezogenen Daten mitzuteilen. Allerdings müssten Sie im Rahmen unserer Geschäftsbeziehung diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung unserer Geschäftsbeziehung und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, Ihren Informationsanfragen nachzukommen, einen Vertrag mit Ihnen zu schließen, diesen auszuführen und zu beenden.

10.    Automatisierte Entscheidungsfindung und Profiling

Die Verwendung von Verfahren der automatisierten Entscheidungsfindung (gemäß Art. 22 DSGVO) oder andere Profiling-Maßnahmen (gemäß Art. 4 DSGVO) sind in den Datenverarbeitungen der myOpenFactory Software GmbH grundsätzlich nicht vorgesehen.