Datenschutz
Kunden & Partner
1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann sich gewendet werden?
Verantwortliche Stelle ist die
ACTIWARE GmbH
In der Werr 11, 35719 Angelburg
+49 (6464) 9131-0
Der Datenschutzbeauftragte kann kontaktiert werden unter:
GDI Gesellschaft für Datenschutz und Informationssicherheit mbH
Herr Dipl.-Inform. Olaf Tenti
Körnerstr. 45, 58095 Hagen
+49 (2331) 356832-0
datenschutz@gdi-mbh.eu
2. Welche Quellen und Daten werden genutzt?
Verarbeitet werden personenbezogene Daten, die im Rahmen einer bestehenden oder angebahnten Geschäftsbeziehung übermittelt oder im Zusammenhang mit Anfragen, Angeboten, Aufträgen oder der Kommunikation bereitgestellt wurden.
Verarbeitet werden insbesondere folgende Daten:
Stammdaten (z. B. Name, Anschrift, Kontaktdaten, Bankverbindung)
Vertragsbezogene Daten (z. B. Vertragsgegenstand, Rechnungsanschrift, Zahlungsmodalitäten, Ansprechpartner)
Korrespondenz (z. B. Schriftverkehr im Rahmen der Kommunikation)
Bonitätsinformationen (z. B. Auskünfte von Wirtschaftsauskunfteien)
Werbe- und Vertriebsdaten (z. B. Informationen zu Interessen an Produkten oder Dienstleistungen)
3. Wofür werden die Daten verarbeitet (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
3.1 Vertragsdurchführung
Die Verarbeitung erfolgt zur Durchführung bestehender Vertragsverhältnisse oder zur Anbahnung entsprechender vertraglicher Beziehungen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DS-GVO.
3.2 Interessenabwägung
Darüber hinaus kann eine Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO erfolgen, sofern berechtigte Interessen vorliegen, insbesondere:
Vertriebsunterstützung und Kundenbetreuung
Weiterentwicklung von Dienstleistungen und Produkten
Durchführung von Werbe- und Zufriedenheitsmaßnahmen
Geltendmachung und Verteidigung rechtlicher Ansprüche
Verhinderung und Aufklärung von Straftaten
Gewährleistung von IT-Sicherheit und Betrieb
Wahrung des Hausrechts und der Betriebssicherheit
3.3 Einwilligung
Soweit eine Einwilligung zur Verarbeitung personenbezogener Daten vorliegt, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. a DS-GVO. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Der Widerruf kann formlos an die unter Ziffer 1 genannte Stelle gerichtet werden.
3.4 Gesetzliche Vorgaben
Die Verarbeitung kann auf gesetzlicher Grundlage gemäß Art. 6 Abs. 1 lit. c DS-GVO erfolgen, etwa zur Erfüllung steuer- und handelsrechtlicher Aufbewahrungspflichten.
4. Wer erhält die Daten?
Innerhalb des Unternehmens erhalten nur diejenigen Stellen Zugriff auf die Daten, die sie zur Aufgabenerfüllung benötigen.
Eine Weitergabe erfolgt nur, wenn gesetzliche Vorgaben dies zulassen oder eine Einwilligung vorliegt. Mögliche Empfänger:
Öffentliche Stellen (z. B. Finanzbehörden, Zollverwaltung)
Externe Dienstleister im Rahmen von Auftragsverarbeitungen (Art. 28 DS-GVO), insbesondere im Bereich IT oder Logistik
Berater (z. B. Steuerkanzleien, Rechtsanwälte)
Wirtschaftsauskunfteien im Rahmen bonitätsbezogener Prüfungen
5. Wie lange werden die Daten gespeichert?
Die Speicherung erfolgt für die Dauer der Geschäftsbeziehung sowie entsprechend gesetzlicher Aufbewahrungsfristen, z. B. gemäß Handelsgesetzbuch (HGB) und Abgabenordnung (AO), in der Regel zwischen zwei und zehn Jahren.
Ergänzend können zivilrechtliche Verjährungsfristen (z. B. nach § 195 BGB) relevant sein – in der Regel drei Jahre, in Einzelfällen bis zu dreißig Jahre.
6. Werden Daten in ein Drittland übermittelt?
Eine Übermittlung in Drittländer erfolgt nur, wenn gesetzliche Verpflichtungen bestehen, eine Einwilligung erteilt wurde oder die Vertragsdurchführung dies erfordert.
Sofern Software von Anbietern mit Sitz oder Subunternehmern in Drittländern eingesetzt wird, kann es zur Übermittlung personenbezogener Daten, z. B. in die USA, kommen.
Für zertifizierte US-Unternehmen gilt der Angemessenheitsbeschluss gemäß Art. 45 Abs. 3 DS-GVO (EU-U.S. Data Privacy Framework). Bei nicht zertifizierten Unternehmen werden Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DS-GVO) oder verbindliche interne Datenschutzvorschriften (Art. 47 DS-GVO) verwendet.
7. Welche Datenschutzrechte bestehen?
Es bestehen folgende Rechte gemäß den gesetzlichen Voraussetzungen:
Auskunft (Art. 15 DS-GVO, § 34 BDSG)
Berichtigung (Art. 16 DS-GVO)
Löschung (Art. 17 DS-GVO, § 35 BDSG)
Einschränkung der Verarbeitung (Art. 18 DS-GVO)
Datenübertragbarkeit (Art. 20 DS-GVO)
Widerspruch (Art. 21 DS-GVO)
Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DS-GVO, § 19 BDSG)
8. Besteht eine Pflicht zur Bereitstellung von Daten?
Es besteht eine Pflicht zur Bereitstellung nur insoweit, wie dies zur Begründung und Durchführung einer Geschäftsbeziehung erforderlich oder gesetzlich vorgeschrieben ist.
Ohne entsprechende Daten kann die Durchführung oder Fortführung eines Vertragsverhältnisses möglicherweise nicht erfolgen.
9. Besteht eine automatisierte Entscheidungsfindung?
Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DS-GVO findet nicht statt.
10. Werden Daten zur Profilbildung genutzt?
Eine Profilbildung im Sinne von Art. 4 Nr. 4 DS-GVO findet nicht statt.
11. Welche Widerspruchsrechte bestehen? (Art. 21 DS-GVO)
Gegen eine Verarbeitung, die auf Art. 6 Abs. 1 lit. f DS-GVO basiert, kann jederzeit Widerspruch eingelegt werden, sofern sich aus der besonderen Situation Gründe dafür ergeben. Die Verarbeitung wird in diesem Fall nicht weitergeführt, es sei denn, es bestehen zwingende schutzwürdige Gründe oder rechtliche Ansprüche, die überwiegen.
Der Widerspruch kann formlos an die unter Ziffer 1 genannte Stelle gerichtet werden.
Stand: 01.05.2025
