Datenschutzerklärung der
myOpenFactory Software GmbH
Mit dieser Datenschutzerklärung informieren wir Sie gemäß den gesetzlichen Anforderungen der europäischen
Datenschutz-Grundverordnung (DSGVO) sowie des Bundesdatenschutzgesetzes (BDSG) sehr gerne und ausführlich über die Verarbeitung Ihrer personenbezogenen Daten.
Durch diese Gesetze sind allen Unternehmen in der Europäischen Union bzw. im Europäischen Wirtschaftsraums sinnvolle
Pflichten auferlegt worden, um den Schutz Ihrer personenbezogenen Daten bei der Verarbeitung zu gewährleisten. Im Folgenden stellen wir Ihnen in Übereinstimmung mit den Erfordernissen der Art. 13 und
14 DSGVO kurz zusammen, welche Daten wir von Ihnen zu welchen Zwecken verarbeiten und welche Rechte sie diesbezüglich jederzeit wahrnehmen können.
Unsere Mitarbeiter sowie unser Datenschutzbeauftragter stehen Ihnen gerne für Rückfragen zur Verfügung.
Inhalt
1. Identität der verantwortlichen
Stelle. 1
2. Kontaktdaten des
Datenschutzbeauftragten. 2
3. Personenbezogene Daten und deren
Quellen. 2
4. Verarbeitungszwecke und Rechtsgrundlagen der
Verarbeitung. 2
5. Kategorien von Empfängern personenbezogener
Daten. 3
6. Weitergabe personenbezogener Daten an Empfänger in
Drittstaaten. 3
7. Dauer der
Verarbeitung. 3
8. Ihre Rechte als betroffene
Person. 4
9. Gesetzliche oder vertragliche Vorschriften zur
Bereitstellung personenbezogener Daten. 6
10. Automatisierte Entscheidungsfindung und
Profiling. 6
1. Identität der verantwortlichen
Stelle
myOpenFactory Software GmbH
Campus-Boulevard 55
52074 Aachen
E-Mail: datenschutz@myopenfactory.com
Geschäftsführer: Dr. Carsten Schmidt
2. Kontaktdaten des
Datenschutzbeauftragten
Bei der myOpenFactory Software GmbH ist der Datenschutzbeauftragte wie
folgt bestellt:
Vorname, Nachname: Hans-Jürgen
Fellgiebel
Firma:
imatec GmbH, Bickerather Straße 3, 52152 Simmerath
E-Mail:
datenschutz@myopenfactory.com
3. Personenbezogene Daten und deren
Quellen
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung oder im Rahmen der Anbahnung einer
Geschäftsbeziehung von unseren Kunden, Interessenten, Partnern oder anderen betroffenen Personen direkt erhalten. Darüber hinaus verarbeiten wir, soweit dies für unsere Geschäftsbeziehung
erforderlich ist, personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (bspw. Handelsregister, Presse, Internet) zulässigerweise gewinnen.
Grundsätzlich verarbeiten wir nur diejenigen Daten, die für den zugrundeliegenden Verarbeitungszweck relevant sind.
Relevante personenbezogene Daten sind Ihre beruflichen Kontaktdaten wie Name, Vorname, Anrede/Geschlecht, Telefon, Fax, E-Mail, Funktion im Unternehmen, Unternehmensname, Anschrift.
4. Verarbeitungszwecke und
Rechtsgrundlagen der Verarbeitung
Wir verarbeiten die zuvor genannten, personenbezogenen Daten im Einklang mit den Bestimmungen der europäischen
Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) zu folgenden Zwecken.
Datenverarbeitung zur Erfüllung von vertraglichen Pflichten gemäß Art. 6 Abs. 1 b DSGVO: Die Verarbeitung personenbezogener Daten erfolgt im Wesentlichen zur Erbringung vertraglich geschuldeter Leistungen ggü. unseren Kunden sowie zur Durchführung
vorvertraglicher Maßnahmen im Sinne der Vertragsanbahnung mit Interessenten.
Datenverarbeitung aufgrund gesetzlicher Vorgaben gemäß Art. 6 Abs. 1 c DSGVO oder im öffentlichen Interesse gemäß
Art. 6 Abs. 1 e DSGVO: Als Unternehmen unterliegen wir diversen rechtlichen Verpflichtungen, die sich bspw. aus Steuergesetzen oder dem
Geldwäschegesetz ergeben. Eine Verarbeitung personenbezogener Daten kann daher bspw. auch zum Zwecke der Betrugs- und Geldwäscheprävention sowie für die Erfüllung steuerrechtlicher Kontroll- und
Meldepflichten erfolgen.
Datenverarbeitung im Rahmen der Interessenabwägung gemäß Art. 6 Abs. 1 f DSGVO: Sofern erforderlich, verarbeiten wir personenbezogene Daten über die eigentliche Erfüllung unserer vertraglichen Verpflichtungen hinaus zur Wahrung berechtigter
Interessen von uns oder Dritten. Dies sind bspw. Verarbeitungen zum Zwecke der Geltendmachung rechtlicher Ansprüche oder der Verteidigung bei rechtlichen Streitigkeiten sowie der Gewährleistung der
IT-Sicherheit und des IT-Betriebs unseres Unternehmens. Ebenso ist dies eine Verarbeitung zum Zwecke der (werblichen) Informationsbereitstellung bzgl. neuer Produkte und Dienstleitungen, sofern Sie
der Nutzung Ihrer Daten hierfür nicht widersprochen haben.
Datenverarbeitung aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 a DSGVO: Sofern Sie uns Ihre Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (bspw. Statusinformationen zum Plattformbetrieb, Einladung zu
Veranstaltungen, Versand von Newslettern etc.) erteilt haben, so ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen
werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO uns gegenüber erteilt worden sind. Der Widerruf einer Einwilligung wirkt erst für die Zukunft und
berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.
5. Kategorien von Empfängern
personenbezogener Daten
Empfänger von personenbezogenen Daten sind in erster Linie unsere Mitarbeiter, unsere Dienstleister bzw. Auftragsverarbeiter
sowie ggf. die jeweils mit einem EDI-Beleg adressierten Geschäftspartner unserer Kunden. Die Übergabe der personenbezogenen Daten an diese Empfängerkategorien erfolgt ausschließlich zur Erfüllung
unserer vertraglichen Pflichten ggü. unseren Kunden und ist grundsätzlich auf den für den Verarbeitungszweck erforderlichen Umfang begrenzt.
Ebenso erfolgt bedarfsweise einer Weitergabe personenbezogener Daten an Ihre Geschäftspartner im Sinne der Vernetzung und
beiderseitigen Kontaktaufnahme zwischen Ihrem Unternehmen und dem Geschäftspartner, sofern uns hierfür Ihre Einwilligung vorliegt.
Darüber hinaus übermitteln wir Daten an Dritte, wenn dazu eine gesetzliche Verpflichtung besteht. Dies ist bspw. dann der
Fall, wenn staatliche Einrichtungen (Behörden, Gerichte etc.) schriftlich um Auskunft ersuchen, eine richterliche Verfügung vorliegt oder eine Rechtsgrundlage diese Weitergabe explizit
gestattet.
6. Weitergabe personenbezogener
Daten an Empfänger in Drittstaaten
Drittstaaten im Sinne des Datenschutzrechts sind alle Staaten außerhalb der Europäischen Union (EU) bzw. des Europäischen
Wirtschaftsraums (EWR). Ausgenommen sind Staaten, deren Datenschutzniveau von der EU-Kommission bereits formal als angemessen anerkannt worden ist.
Eine Datenübermittlung in Drittstaaten findet grundsätzlich nur dann statt, sofern dies zur Erfüllung unserer vertraglichen
Pflichten benötigt wird, gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung diesbzgl. erteilt haben. Darüber hinaus übertragen wir Ihre personenbezogenen Daten nicht in Länder außerhalb der
EU bzw. des EWR oder an internationale Organisationen.
7. Dauer der
Verarbeitung
Wir verarbeiten und speichern Ihre personenbezogenen Daten solange es für die Erfüllung unserer vertraglichen Pflichten,
geltender Rechtsvorschriften oder zur Pflege und Aufrechterhaltung unserer Geschäftsbeziehung zu Ihnen bzw. Ihrem Unternehmen erforderlich ist. Sind die Daten für die Erfüllung vertraglicher oder
gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren (befristete) Weiterverarbeitung ist erforderlich zu folgenden Zwecken:
· Erfüllung
handels- und steuerrechtlicher Aufbewahrungspflichten gemäß Handelsgesetzbuch (HGB), Abgabenordnung (AO), Geldwäschegesetz (GwG). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation
betragen in der Regel zwei bis zehn Jahre.
· Erhaltung von
Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die
regelmäßige Verjährungsfrist 3 Jahre beträgt.
Sollten Sie die Löschung Ihrer Daten wünschen, werden wir Ihre Daten unverzüglich löschen, sofern der Löschung nicht
rechtliche Aufbewahrungspflichten entgegenstehen.
8. Ihre Rechte als betroffene
Person
Ihnen stehen unter den gesetzlichen Voraussetzungen die nachfolgenden Rechte als betroffene Person zu, die Sie gegenüber der
myOpenFactory Software GmbH geltend machen können. Ihre Anträge über die Ausübung ihrer Rechte sollten nach Möglichkeit schriftlich an die oben angegebene Anschrift oder direkt an unseren
Datenschutzbeauftragten adressiert werden.
Ihr Recht auf Auskunft gemäß Art. 15 DSGVO: Sie sind
jederzeit berechtigt, von uns eine Auskunft darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, können Sie darüber hinaus Auskunft über eben diese
personenbezogenen Daten sowie die zugrundeliegenden Verarbeitungszwecke, Kategorien personenbezogener Daten, geplante Speicherdauer, die Herkunft der Daten sowie über den Einsatz einer
automatisierten Entscheidungsfindung verlangen. Zudem haben Sie das Recht zu erfahren, welchen Empfängern bzw. Kategorien von Empfängern Ihre Daten offengelegt worden sind oder noch offengelegt
werden. Insbesondere bei Empfängern in Drittländer haben Sie auch das Recht, über geeignete Garantien im Zusammenhang mit der Übermittlung Ihrer personenbezogenen Daten unterrichtet zu werden. In
allen oben genannten Fällen haben Sie das Recht von der myOpenFactory Software GmbH eine kostenfreie Kopie Ihrer personenbezogenen Daten, die von uns verarbeitet werden, zu verlangen.
Ihr Recht auf Berichtigung gemäß Art. 16 DSGVO: Sie sind
jederzeit berechtigt, von uns eine Berichtigung oder Vervollständigung der über Sie gespeicherten personenbezogenen Daten zu verlangen, wenn diese unzutreffend oder unvollständig
sind.
Ihr Recht auf Löschung gemäß Art. 17 DSGVO: Sie sind
jederzeit berechtigt, von uns die Löschung der Sie betreffenden und bei uns gespeicherten, personenbezogenen Daten zu verlangen. Das Recht auf Löschung besteht jedoch nicht, wenn die Verarbeitung der
personenbezogenen Daten erforderlich ist
· für die Ausübung des
Rechts auf freie Meinungsäußerung und Information,
· zur Erfüllung einer
rechtlichen Verpflichtung, der wir unterliegen (z. B. gesetzliche Aufbewahrungspflichten) oder
· zur Geltendmachung,
Ausübung oder Verteidigung von Rechtsansprüchen.
Ihr Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO: Sie sind jederzeit berechtigt, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn bspw. Daten oder Teile Ihrer Daten
unrichtig oder deren Verarbeitung für einen der o.g. Zwecke nicht mehr erforderlich ist, Sie jedoch eine Löschung der besagten Daten nicht wünschen. Auch können Sie eine Einschränkung der
Verarbeitung Ihrer personenbezogenen Daten verlangen, wenn Sie der Verarbeitung gemäß Art. 21 Abs. 1 DSGVO (siehe: Ihr Recht aus Wiederspruch) widersprochen haben, zu diesem Zeitpunkt jedoch noch
nicht abschließend geklärt ist, ob berechtigte Interessen Ihrerseits gegenüber den berechtigten Interessen unsererseits überwiegen.
Ihr Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO:
Sie sind jederzeit berechtigt, von uns die Übertragung der Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu verlangen. Auch kann diese
Übergabe Ihrer personenbezogenen Daten an einen anderen Verantwortlichen erfolgen, sofern hierfür Ihrerseits eine Einwilligung vorliegt und die Verarbeitung mittels eines automatisierten Verfahrens
erfolgt.
Ihr Recht auf Widerruf gemäß Art. 7 Abs. 3 DS-GVO: Sie
sind jederzeit berechtigt, Ihre gegenüber uns erteilte(n) Einwilligung(en) in die Verarbeitung Ihrer personenbezogenen Daten ohne Angaben von Gründen mit Wirkung für die Zukunft zu widerrufen. Dies
gilt auch für den Widerruf von Einwilligungserklärungen, die uns gegenüber vor Inkrafttreten der europäischen Datenschutz-Grundverordnung erteilt worden sind.
Ihr Recht auf Widerspruch gemäß Art. 21 DSGVO: Sie sind
jederzeit berechtigt, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, sodass wir die Verarbeitung Ihrer personenbezogenen Daten beenden müssen. Jedoch können Beendigung
der Verarbeitung in Folge Ihres Widerspruchs unsere berechtigten Interessen oder eine vorrangige Rechtsvorschrift entgegenstehen, sodass wir trotz Ihres Widerspruchs berechtigt sind, Ihre
personenbezogenen Daten zu verarbeiten.
Ihr Widerspruch kann formfrei mit dem Betreff „Widerspruch“ ggü. der unter Punkt 1 benannten verantwortlichen Stelle unter
Angabe Ihres Namens sowie der Unternehmensdaten erfolgen und sollte per E-Mail adressiert werden an: datenschutz@myopenfactory.com.
Ihr Recht auf Beschwerde bei einer Aufsichtsbehörde gemäß Art. 77 DSGVO: Sie sind jederzeit berechtigt, Beschwerde bei einer zuständigen Aufsichtsbehörde zu erheben, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden
personenbezogenen Daten gegen die Bestimmungen der DSGVO verstößt. Dieses Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs.
Die für uns zuständige Aufsichtsbehörde ist:
Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4, 40213 Düsseldorf
Telefon: +49 211 38424-0
Telefax: +49 211 38424-10
E-Mail: poststelle@ldi.nrw.de
Internet: http://www.ldi.nrw.de
Wir empfehlen Ihnen, Ihre Beschwerde zunächst an unseren Datenschutzbeauftragten zu richten.
9. Gesetzliche oder vertragliche
Vorschriften zur Bereitstellung personenbezogener Daten
Grundsätzlich sind Sie nicht verpflichtet, uns Ihre personenbezogenen Daten mitzuteilen. Allerdings müssten Sie im
Rahmen unserer Geschäftsbeziehung diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung unserer Geschäftsbeziehung und zur Erfüllung der damit
verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, Ihren
Informationsanfragen nachzukommen, einen Vertrag mit Ihnen zu schließen, diesen auszuführen und zu beenden.
10. Automatisierte Entscheidungsfindung und Profiling
Die Verwendung von Verfahren der automatisierten Entscheidungsfindung (gemäß Art. 22 DSGVO) oder andere Profiling-Maßnahmen
(gemäß Art. 4 DSGVO) sind in den Datenverarbeitungen der myOpenFactory Software GmbH grundsätzlich nicht vorgesehen.