Sehr geehrte Damen und Herren,

mit diesen Datenschutzhinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit einer Vertragsbeziehung oder Vertragsanbahnung.

A. Verantwortlicher für die Datenverarbeitung

CRONIMET CREMETAL GmbH
Rheinhafenstr. 12
76189 Karlsruhe
Telefon +49 721 16131-0
info@cronimet-cremetal.de

B. Datenkategorien, Zwecke und Rechtsgrundlage der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten, die wir im Rahmen von sich anbahnenden und bestehenden Geschäftsbeziehungen von Ihnen oder Dritten erhalten. Dies sind in der Regel Kontaktdaten (Name, Adresse, Telefonnummer und E-Mail-Adresse) und – soweit im Rahmen der Geschäftsabwicklung erforderlich – Bank- und Zahlungs-(verkehrs)daten (Bank, Kontoverbindung, Verwendungszweck, ggfls. Kreditkarteninformationen), Informationen aus öffentlich verfügbaren Quellen, Informationsdatenbanken und Auskunfteien (z.B. Internet, Handelsregister, Wirtschaftsauskunftei) sowie sonstige Daten, die Sie uns im Rahmen der Abwicklung eines Projekts oder einer Vertragsbeziehung bzw. im Rahmen einer Vertrags- oder Geschäftsanbahnung freiwillig überlassen (z.B. Visitenkartendaten). Ebenfalls speichern wir ggfls. eine Kopie oder einen Scan Ihres Personalausweises oder Reisepasses, da wir unsererseits nach dem aktuell geltenden Geldwäschegesetz sowohl zur Identifizierung unserer Vertragspartner als auch zur Aufzeichnung der identifizierten Daten verpflichtet sind. Wir verarbeiten Ihre personenbezogenen Daten ausschließlich im Rahmen der gesetzlichen Bestimmungen, insbesondere unter Beachtung der Vorschriften der Datenschutzgrundverordnung („DSGVO“) und des Bundesdatenschutzgesetzes („BDSG“). Wir verarbeiten Ihre personenbezogenen Daten aufgrund der nachfolgend beschriebenen Rechtsgrundlagen und zu Zwecken

• der Vertragsanbahnung, Vertragsdurchführung und Beendigung von Vertragsverhältnissen (Art. 6 Abs. 1 b DSGVO), z.B. Erfüllung eines Vertrages (wie z.B. Lieferung oder Erbringung einer Dienstleistung und Zahlungsabwicklung), allgemeine Kommunikation mit Geschäftspartnern, z.B. Beantwortung von Anfragen zu Produkten und Dienstleistungen, Vertragsverhandlungen etc.
• aufgrund erteilter Einwilligungen (Art. 6 Abs. 1 a DSGVO), z.B. Zusendung von Newslettern oder Infoschreiben, Teilnahme an Marketingkampagnen oder Umfragen etc.;
• aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 c DSGVO), z.B. zur Erfüllung handelsrechtlicher oder steuerrechtlicher Aufbewahrungspflichten, zur Erfüllung von Melde- oder Auskunftspflichten gegenüber Behörden etc.;
• aufgrund eines berechtigten Interesses (Art. 6 Abs. 1 f DSGVO); z.B. Maßnahmen zur IT-Sicherheit oder Maßnahmen zur Sicherstellung eines ordnungsgemäßen Geschäftsbetriebes, zur Wahrung des Hausrechts, zum Schutz des Eigentums sowie zur Aufklärung von Straftaten, zur Geltendmachung rechtlicher Ansprüche oder zur Verteidigung bei rechtlichen Streitigkeiten, zur Sicherstellung von Compliance-Anforderungen etc.

Da wir auch Kontaktdaten der uns von Ihnen als Ansprechpartner bezeichneten Personen nutzen, bitten wir Sie, diese Information auch innerhalb Ihres Unternehmens an die betreffenden Mitarbeiter weiterzugeben.

C. Empfänger oder Kategorien von Empfängern personenbezogener Daten
Wir übermitteln Ihre personenbezogenen Daten an Behörden/öffentliche Stellen, sofern vorrangige Rechtsvorschriften dies erfordern. Gegebenenfalls übermitteln wir Ihre personenbezogenen Daten an Gesellschaften unserer Unternehmensgruppe, wenn dies zur Erfüllung der oben in Abschnitt B. genannten Zwecke erforderlich ist.
Wir setzen für verschiedene Geschäftsvorgänge externe Dienstleister als Auftragsverarbeiter im Sinne von Art. 28 DSGVO ein. Mit diesen Dienstleistern wurden Auftragsdatenverarbeitungsverträge abgeschlossen, um den Schutz Ihrer personenbezogenen Daten sicher zu stellen. Die vorstehend beschriebenen Empfänger können sich auch in Ländern außerhalb des europäischen Wirtschaftsraums („Drittländer“) befinden. In Drittländern ist unter Umständen nicht das gleiche Datenschutzniveau wie im europäischen Wirtschaftsraum gewährleistet. Sofern eine Datenübermittlung in ein Drittland erfolgt, stellen wir sicher, dass diese Übermittlung nur nach Maßgabe der gesetzlichen Bestimmungen erfolgt (Kapitel V DSGVO).

D. Dauer der Speicherung
In der Regel werden personenbezogene Daten nach Ablauf der rechtlichen (vornehmlich der handels- und steuerrechtlichen) Aufbewahrungsfristen gelöscht. Sofern die personenbezogenen Daten nicht von den rechtlichen Aufbewahrungspflichten berührt sind, werden sie gelöscht, wenn sie für die oben in Abschnitt B. beschriebenen Zwecke nicht mehr erforderlich sind. Eine abweichende Speicherfrist kann vorliegen, wenn Sie hierin bei Erhebung der Daten eingewilligt haben.

E. Betroffenenrechte
Sie haben das Recht, Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu erhalten, unrichtig gespeicherte personenbezogene Daten berichtigen zu lassen oder – sofern einschlägig – Ihre Einwilligung in eine Datenverarbeitung jederzeit auch ohne Angaben von Gründen mit Wirkung für die Zukunft zu ändern oder zu widerrufen, die Verarbeitung Ihrer personenbezogenen Daten mit Wirkung für die Zukunft einschränken zu lassen, der Verarbeitung Ihrer personenbezogenen Daten mit Wirkung für die Zukunft zu widersprechen oder die Löschung Ihrer personenbezogenen Daten zu verlangen. Sie sind unter den in Art. 20 DSGVO bestimmten Voraussetzungen berechtigt, die sie betreffenden personenbezogenen Daten, die gespeichert wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln.
Zur Ausübung Ihrer Rechte können Sie sich an den unter Abschnitt A. genannten Verantwortlichen wenden. Um etwaige Missbrauchsfälle zu vermeiden, können wir verlangen, dass Anfragen mit einer handschriftlichen Unterschrift zu versehen sind oder sich der Anfragende anderweitig legitimiert.
Darüber hinaus hat jede betroffene Person unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.