Information über die Verarbeitung Ihrer personenbezogenen Daten
Datenschutz und Informationssicherheit sind zentraler Bestandteil unserer Unternehmenspolitik. Der Schutz Ihrer Privatsphäre bei der Verarbeitung personenbezogener Daten sowie die Sicherheit aller Geschäftsdaten ist uns ein wichtiges Anliegen, das wir in unseren Geschäftsprozessen berücksichtigen. Wir verarbeiten personenbezogene Daten vertraulich und nur gemäß den gesetzlichen Bestimmungen. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den jeweils von Ihnen angefragten bzw. mit Ihnen vereinbarten Liefer- oder Dienstleistungen. Mit dieser Datenschutzerklärung informieren wir Sie über die datenschutzrechtlichen Regelungen sowie den Ihnen zustehenden Ansprüchen und Rechte.
Verantwortliche Stelle für die Verarbeitung Ihrer Daten und Kontaktdaten des Datenschutzbeauftragten
HELORA Oberflächentechnik GmbH
In der Breite 3
73571 Göggingen
Tel: 07175 / 922 664
E-Mail: info@helora.de
Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter der vorstehend genannten postalischen Adresse unter dem Stichwort „PERSÖNLICH an den Datenschutzbeauftragten Herrn Torsten Schmid“ oder per E-Mail unter info@schmid-datenschutz.de
Welche Quellen nutzen wir?
Wir verarbeiten personenbezogene und unternehmensbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung bzw. deren Anbahnung von Ihnen erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistungen erforderlich – personenbezogene Daten, die wir von Dritten oder Kredit- oder Finanzdienstleistungsinstituten zulässigerweise (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen, aufgrund berechtigter Interessen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben. Darüber hinaus verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Schuldnerverzeichnissen, Handelsregister, Presse, Medien usw.) zulässigerweise gewonnen haben und verarbeiten dürfen. 
Zwecke und Rechtsgrundlagen der Verarbeitung sowie Art der Daten
Wir verarbeiten Ihre Daten im Einklang mit den Bestimmungen der Europäischen Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) für folgende Zwecke:
Zur Erfüllung von vertraglichen Pflichten bzw. vorvertraglicher Maßnahmen (Art. 6 Abs.1 lit. b DSGVO):
Die Verarbeitung personenbezogener Daten erfolgt im Rahmen der Anbahnung oder Erfüllung unserer Verträge mit Ihnen bzw. zur Ausführung Ihrer Aufträge.
Aufgrund unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO):
Soweit erforderlich und gesetzlich zulässig, verarbeiten wir Ihre Daten über die eigene Erfüllung hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele hierfür sind:
    • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache
    • Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben
    • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
    • Gewährleistung der IT-Sicherheit und des IT-Betriebs
    • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen, Services und Produkten
    • Zur Ermittlung von Bonitäts- bzw. Ausfallrisiken 
    • Maßnahmen zur Gebäude- und Anlagensicherheit
    • Videoüberwachung im Zusammenhang mit der Wahrung des Hausrechts
Aufgrund einer von Ihnen erteilten Einwilligung (Art. 6 Abs. 1 lit. a DSGVO):
Erteilen Sie uns eine ausdrückliche Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. Weitergabe an Dritte, zur werblichen Ansprache oder für sonstige Marketingzwecke), bildet dies die Rechtsgrundlage zur Verarbeitung Ihrer personenbezogenen Daten. Ihre erteilte Einwilligung kann von Ihnen jederzeit mit Wirkung für die Zukunft ganz oder in Teilen widerrufen werden.
Aufgrund von rechtlichen Verpflichtungen oder aufgrund des öffentlichen Interesses (Art. 6 Abs. 1 lit. c, e DSGVO):
Als Unternehmen unterliegen wir verschiedenen rechtlichen (z.B. steuerrechtlichen) Verpflichtungen. Zur Erfüllung dieser Verpflichtungen kann eine Verarbeitung von personenbezogenen Daten (vornehmlich Vertrags- und abrechnungsrelevante Daten) erforderlich sein. 
Welche Ihrer personenbezogenen Daten werden durch uns erhoben, verarbeitet und genutzt?
Für die vorgenannten Zwecke können wir ggf. die folgenden Kategorien personenbezogener Daten verarbeiten:
– Kontaktinformationen (Namen, Anschriften, Kontaktdaten wie Telefon-, Fax-, Mobilfunk- und E-Mail-Adressen)
– Informationen, deren Verarbeitung im Rahmen eines Projekts oder der Vertragsbegründung und Vertragsdurchführung
  erforderlich sind (Vertragsdaten)
– Umsatz- und Zahlungsdaten, Bankverbindungsdaten und Kontoinformationen
– Informationen, die aus öffentlichen Quellen, Informationsdatenbanken oder von Auskunfteien erhoben werden
– Steuerrelevante Daten (im Rahmen der Zollabwicklung)
An wen werden personenbezogene Daten weitergegeben?
Innerhalb der HELORA Oberflächentechnik GmbH erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. 
Des Weiteren kann eine Datenweitergabe an externe Dienstleister erforderlich sein. Zu diesen Dienstleistern zählen vor allem Unternehmen in den Kategorien IT-Dienstleistungen, IT-Sicherheit, Marketing, Marktforschung, Bearbeitung von Zahlungsvorgängen, Bereitstellung von Produkten und Dienstleistungen sowie Versandlogistik. Externe Dienstleister werden durch uns sorgfältig ausgewählt und regelmäßig kontrolliert. Sofern ein Auftragsverarbeitungsverhältnis vorliegt, werden die betroffenen Dienstleister gem. Art. 28 DSGVO vertraglich verpflichtet und an unsere Weisungen gebunden. Darüber hinaus können wir verpflichtet sein, Ihre personenbezogenen Daten an weitere Empfänger (öffentliche Stellen) zu übermitteln, wie etwa an Finanzbehörden zur Erfüllung gesetzlicher Mitteilungspflichten oder Zollbehörden zum Zweck der Erstellung von Ausfuhranmeldungen oder zum Abgleich mit Sanktionslisten. Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.
Datenübertragung in Drittländer
Länder außerhalb der Europäischen Union (und des Europäischen Wirtschaftsraums „EWR“) handhaben den Schutz von personenbezogenen Daten anders als Länder innerhalb der Europäischen Union. Für den Fall der Datenweitergabe an Drittländer (z.B. im Rahmen der Nutzung von Informations- oder Kommunikationstechnologien) haben wir entsprechende Maßnahmen getroffen, um sicherzustellen, dass Ihre Daten in den Drittländern ebenso sicher wie innerhalb der Europäischen Union verarbeitet werden. Die Übermittlung Ihrer Daten erfolgt hierbei unter Einhaltung der besonderen Voraussetzungen der Art. 44 – 49 DSGVO, wobei das angemessene Schutzniveau entweder durch einen Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO oder abgeschlossene EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c und d DSGVO gewährleistet wird.
Dauer der Datenspeicherung
Wir speichern Ihre personenbezogenen Daten grundsätzlich für die Dauer des Vertragsverhältnisses. Abrechnungsrelevante Daten speichern wir solange es zur Erfüllung unserer gesetzlichen und vertraglichen Pflichten erforderlich ist (unter anderem zur Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten wie z.B.  Aufbewahrungsfristen aus dem Handelsgesetzbuch (HGB) oder der Abgabenordnung (AO)) sowie unseren allgemeinen Dokumentationspflichten u.a. zur Rückverfolgbarkeit im Rahmen des Medizinproduktegesetzes.
Sollte eine Speicherung der Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich sein, werden Ihre Daten gelöscht, es sei denn, deren Weiterverarbeitung ist zu folgenden Zwecken erforderlich:
Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den Verjährungsvorschriften des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen in manchen Fällen bis zu 30 Jahre betragen, die regelmäßige Verjährungsfrist beträgt drei Jahre. Daten, die aufgrund einer von Ihnen erteilten Einwilligung erhoben und verarbeitet werden, verarbeiten wir bis zu Ihrem Widerruf.
Darüber hinaus nutzen wir Ihre Daten auch eine angemessene Zeit nach Durchführung von Aufträgen, um Sie über unsere Produkte und Dienstleistungen zu informieren. Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Nach Ablauf dieser Zeit werden Ihre Daten gelöscht bzw. nur noch in anonymisierter Form weiterverarbeitet (z.B. zu analytischen Zwecken).
Ihre Rechte
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
Das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO sowie das Recht auf Widerspruch nach Art. 21 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Um Ihre Rechte wahrzunehmen, können Sie sich an die verantwortliche Stelle oder an den Datenschutzbeauftragten unter den oben angegebenen Kontaktdaten wenden. 
Darüber hinaus besteht ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO i.V.m. § 19 BDSG): 
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Hausanschrift: Lautenschlagerstr. 20, 70173 Stuttgart, Postanschrift: Postfach 10 29 32, 70025 Stuttgart
Tel.: 0711/615541-0, Fax: 0711/615541-15, E-Mail: poststelle@lfdi.bwl.de
Dem Betroffenen steht es frei, seine Beschwerde auch bei der Aufsichtsbehörde im Mitgliedsstaat seines gewöhnlichen Aufenthaltsorts, seines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes einzureichen.
Widerruf Ihrer Einwilligung
Eine Ihrerseits erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit ganz oder teilweise widerrufen. Bitte beachten Sie, dass der Widerruf nur für die Zukunft wirkt.
Widerrufsrecht
WELCHES RECHT HABEN SIE IM FALLE EINER DATENVERARBEITUNG AUFGRUND IHRES BERECHTIGTEN ODER ÖFFENTLICHEN INTERESSES?
SIE HABEN GEM. ART. 21 ABS. 1 DSGVO DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, JEDERZEIT GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN, DIE AUFGRUND VON ART. 6 ABS. 1 E DSGVO (DATENVERARBEITUNG IM ÖFFENTLICHEN INTERESSE) ODER AUFGRUND ART. 6 ABS.1 LIT. F DSGVO (DATENVERARBEITUNG ZUR WAHRUNG EINES BERECHTIGTEN INTERESSES) ERFOLGT, WIDERSPRUCH EINZULEGEN, DIES GILT AUCH FÜR EIN AUF DIESE VORSCHRIFT GESTÜTZTES PROFILING.
IM FALLE IHRES WIDERSPRUCHS VERARBEITEN WIR IHRE PERSONENBEZOGENEN DATEN NICHT MEHR, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN, ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN.
WELCHES RECHT HABEN SIE IM FALLE EINER DATENVERARBEITUNG ZUR BETREIBUNG VON DIREKTWERBUNG?
SOFERN WIR IHRE PERSONENBEZOGENEN DATEN VERARBEITEN, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE GEM. ART. 21 ABS. 2 DSGVO DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG DER SIE BETREFFENDEN PERSONENBEZOGENEN DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN, DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT.
IM FALLE IHRES WIDERSPRUCHS GEGEN DIE VERARBEITUNG ZUM ZWECKE DER DIREKTWERBUNG WERDEN WIR IHRE PERSONENBEZOGENEN DATEN NICHT MEHR FÜR DIESE ZWECKE VERARBEITEN.
Pflicht zur Bereitstellung Ihrer personenbezogenen Daten
In der Regel besteht keine gesetzliche Verpflichtung zur Bereitstellung personenbezogener Daten. Für einen Vertragsabschluss müssen Sie uns jedoch diejenigen personenbezogenen Daten bereitstellen, die zur Durchführung des Vertragsverhältnisses erforderlich sind oder die wir aufgrund gesetzlicher Vorgaben zwingend erheben müssen. Sollten Sie uns diese Daten nicht bereitstellen, dann ist für uns die Begründung, Durchführung und Abwicklung des Vertragsverhältnisses nicht möglich. 
Eine automatische Entscheidungsfindung im Sinne des Art. 22 DSGVO, die Ihnen gegenüber eine rechtliche Wirkung entfaltet, findet nicht statt.
Stand: März 2022 TS/DSB