Datenschutzerklärung

Die nachfolgenden Informationen dienen zur Erfüllung der Pflichten nach Art. 13, 14 und 21 DS-GVO.

1. Verantwortliche Stelle

Verantwortliche Stelle im Sinne des Datenschutzrechts ist die

2. Zwecke und Rechtsgrundlagen

Liotec verarbeitet personenbezogene Daten ausschließlich in Übereinstimmung mit geltendem Recht, namentlich mit den Bestimmungen der Datenschutz-Grundverordnung (DS-GVO), dem Bundesdatenschutzgesetz (BDSG) sowie anderen anwendbaren Datenschutzvorschriften.

Diese Datenschutzinformation kann von Zeit zu Zeit aktualisiert werden. Die jeweils aktuelle Fassung kann der Nutzer der Webseite des Portals entnehmen.

2.1 Vertrag / vorvertragliche Maßnahmen (Art. 6 Abs. 1 b DS-GVO)

Die Verarbeitung personenbezogener Daten erfolgt zur Durchführung der Verträge zwischen Liotec und Nutzer sowie zur Durchführung von Maßnahmen und Tätigkeiten im Rahmen vorvertraglicher Beziehungen, z.B. mit Interessenten. Dazu gehören im Wesentlichen die vertragsbezogene Kommunikation, die Nachweisbarkeit von Transaktionen, Aufträgen und sonstigen Vereinbarungen sowie zur Qualitätskontrolle durch entsprechende Dokumentation, Maßnahmen zur Steuerung und Optimierung von Geschäftsprozessen sowie zur Erfüllung der allgemeinen Sorgfaltspflichten, Kostenerfassung und Controlling, Berichtswesen, interne und externe Kommunikation, Abrechnung und steuerliche Bewertung betrieblicher Leistungen, Risikomanagement, Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten; Gewährleistung der IT-Sicherheit (u.a. System- bzw. Plausibilitätstests); Gewährleistung der Integrität, Authentizität und Verfügbarkeit der Daten, Verhinderung und Aufklärung von Straftaten.

2.2 Zwecke im Rahmen eines berechtigten Interesses von Liotec oder Dritten (Art. 6 Abs. 1 f DS-GVO)

Über die eigentliche Erfüllung des Vertrages bzw. Vorvertrags verarbeitet Liotec Daten des Nutzers gegebenenfalls, wenn es erforderlich ist, um berechtigte Interessen von Liotec oder Dritten zu wahren, insbesondere für Zwecke:

• der Weiterentwicklung von Dienstleistungen und Produkten sowie bestehenden Systemen und Prozessen;
• der Offenlegung von personenbezogenen Daten im Rahmen einer Due Diligence bei Unternehmensverkaufsverhandlungen;
• der Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, die nicht unmittelbar dem Vertragsverhältnis zuzuordnen sind;
• der eingeschränkten Speicherung der Daten, wenn eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist;
• interner und externer Untersuchungen, Sicherheitsüberprüfungen;
• des Erhalts und der Aufrechterhaltung von Zertifizierungen privatrechtlicher oder behördlicher Natur.

2.3 Zwecke zur Erfüllung gesetzlicher Vorgaben (Art. 6 Abs. 1 c DS-GVO)

Liotec unterliegt einer Vielzahl rechtlicher Verpflichtungen wie z.B. gesetzlicher Anforderungen (z.B. Handels- und Steuergesetze), aufsichtsrechtlicher oder anderer öffentlich-rechtlicher Vorgaben. Ferner kann die Offenlegung personenbezogener Daten im Rahmen von behördlichen/gerichtlichen Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung oder Durchsetzung zivilrechtlicher Ansprüche erforderlich werden.

3. Datenkategorien und Herkunft von Daten

Daten des Nutzers stammen ursprünglich von dessen Arbeitgeber, soweit dies zur eindeutigen Identifikation und Prüfung der Teilnahmeberechtigung am Programm sowie zur Prüfung der ordnungsgemäßen Erledigung der übernommenen Aufgaben erforderlich ist. Alle weiteren erhobenen, personenbezogenen Daten werden durch den Nutzer selbst angegeben.

Einschlägige Kategorien sind:

• Personendaten (Name, Geburtsdatum und vergleichbare Daten)
• Kontaktdaten (Adresse, E-Mail-Adresse, Telefonnummer und vergleichbare Daten)
• Kundenhistorie
• Daten über die Nutzung der von Liotec angebotenen Telemedien (z.B. Zeitpunkt des Aufrufs einzelner Webseiten von Liotec, Apps oder Newsletter, angeklickte Seiten/Links bzw. Einträge und vergleichbare Daten)

4. Empfänger oder Kategorien von Empfängern

Bei Liotec erhalten diejenigen internen Stellen bzw. Organisationseinheiten die Daten des Nutzers, die diese zur Erfüllung vertraglicher und gesetzlicher Pflichten oder im Rahmen der Bearbeitung und Umsetzung eines berechtigten Interesses benötigen. Eine Weitergabe Ihrer Daten an externe Stellen erfolgt ausschließlich:

• im Zusammenhang mit der Vertragsdurchführung;
• zu Zwecken der Erfüllung gesetzlicher Vorgaben,
• soweit externe Dienstleistungsunternehmen Daten im Auftrag als Auftragsverarbeiter oder Funktionsübernehmer verarbeiten (z.B. externe Rechenzentren, Unterstützung/Wartung von EDV-/IT-Anwendungen, Archivierung, Belegbearbeitung, Call-Center-Services, Compliance-Services, Controlling, Datenscreening für Anti-Geldwäsche-Zwecke, Datenvalidierung bzw. -plausibilitätsprüfung, Datenvernichtung, Einkauf/Beschaffung, Kundenverwaltung, Lettershops, Marketing, Medientechnik, Research, Risikocontrolling, Abrechnung, Telefonie, Webseitenmanagement, Wirtschaftsprüfungsdienstleistung, Kreditinstitute, Druckereien oder Unternehmen für Datenentsorgung, Kurierdienste, Logistik);
• aufgrund eines berechtigten Interesses oder des berechtigten Interesses des Dritten für im Rahmen der oben genannten Zwecke (z.B. an Behörden, Auskunfteien, Inkasso, Rechtsanwälte, Gerichte, Gutachter;

Liotec wird Daten darüber hinaus nicht an Dritte weitergeben. Soweit Dienstleister im Rahmen einer Auftragsverarbeitung beauftragt werden, unterliegen die Daten des Nutzers dort den gleichen Sicherheitsstandards wie bei Liotec selbst. In den übrigen Fällen dürfen die Empfänger die Daten nur für Zwecke nutzen, für die sie ihnen übermittelt wurden.

5. Dauer der Speicherung

Liotec verarbeitet und speichert Daten für die Dauer der eigenen Geschäftsbeziehung. Dies schließt die Anbahnung eines Vertrages (vorvertragliches Rechtsverhältnis) und die Abwicklung eines Vertrages mit ein.

Darüber hinaus unterliegt Liotec diversen Aufbewahrungs- und Dokumentationspflichten, die sich u.a. aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO), ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zum Teil bis zehn Jahre über das Ende der Geschäftsbeziehung bzw. des vorvertraglichen Rechtsverhältnisses hinaus.

Ferner können spezielle gesetzliche Vorschriften eine längere Aufbewahrungsdauer erfordern, wie z.B. die Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) beträgt die regelmäßige Verjährungsfrist zwar drei Jahre; es können aber auch Verjährungsfristen von bis zu 30 Jahren anwendbar sein.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten und Rechte nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist zur Erfüllung der oben genannten Zwecke aus einem überwiegenden berechtigten Interesse erforderlich. Ein solches überwiegendes berechtigtes Interesse liegt z.B. auch dann vor, wenn eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist und eine Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist.

6. Verarbeitung Ihrer Daten in einem Drittland

Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) (sogenannte Drittländer) erfolgt dann, wenn es zur Durchführung der Vertragsbeziehung mit dem Nutzer erforderlich sein sollte, es gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten), es im Rahmen eines berechtigten Interesses von Liotec oder eines Dritten liegt oder der Nutzer eine Einwilligung erteilt hat.

Die Verarbeitung von Daten des Nutzers in einem Drittland kann auch im Zusammenhang mit der Einschaltung von Dienstleistern im Rahmen der Auftragsverarbeitung erfolgen. Soweit für das Zielland kein Angemessenheitsbeschluss der EU-Kommission über ein entsprechendes Datenschutzniveau vorliegt, gewährleistet Liotec durch entsprechende Verträge, dass die Rechte und Freiheiten des Nutzers angemessen geschützt und garantiert werden. Entsprechende Detailinformationen stellt Liotec auf Anfrage zur Verfügung.

Informationen zu den geeigneten oder angemessenen Garantien und zu der Möglichkeit, eine Kopie von Ihnen zu erhalten, können auf Anfrage beim betrieblichen Datenschutzbeauftragten angefordert werden.

7. Unterauftragsverhältnisse

Als Unterauftragsverhältnisse im Sinne dieser Regelung sind solche Dienstleistungen zu verstehen, die sich unmittelbar auf die Erbringung der Hauptleistung beziehen. Nicht hierzu gehören Nebenleistungen, die Liotec z.B. als Telekommunikationsleistungen, Post-/Transportdienstleistungen, Wartung und Benutzerservice oder die Entsorgung von Datenträgern sowie sonstige Maßnahmen zur Sicherstellung der Vertraulichkeit, Verfügbarkeit, Integrität und Belastbarkeit der Hard- und Software von Datenverarbeitungsanlagen in Anspruch nimmt. Liotec ist jedoch verpflichtet, zur Gewährleistung des Datenschutzes und der Datensicherheit der Daten auch bei ausgelagerten Nebenleistungen angemessene und gesetzeskonforme vertragliche Vereinbarungen sowie Kontrollmaßnahmen zu ergreifen.

Der Nutzer stimmt der Beauftragung der nachfolgenden Unterauftragnehmer zu unter der Bedingung einer vertraglichen Vereinbarung nach Maßgabe des Art. 28 Abs. 2-4 DS-GVO:

Die Auslagerung auf Unterauftragnehmer oder der Wechsel des bestehenden Unterauftragnehmers sind zulässig, soweit:

• Liotec eine solche Auslagerung auf Unterauftragnehmer eine angemessene Zeit vorab schriftlich oder in Textform anzeigt und
• der Nutzer nicht bis zum Zeitpunkt der Übergabe der Daten gegenüber Liotec schriftlich oder in Textform Einspruch gegen die geplante Auslagerung erhebt und
• eine vertragliche Vereinbarung nach Maßgabe des Art. 28 Abs. 2-4 DS-GVO zugrunde gelegt wird.

Die Weitergabe von personenbezogenen Daten an den Unterauftragnehmer und dessen erstmaliges Tätigwerden sind erst mit Vorliegen aller Voraussetzungen für eine Unterbeauftragung gestattet.

Erbringt der Unterauftragnehmer die vereinbarte Leistung außerhalb der EU/des EWR stellt Liotec die datenschutzrechtliche Zulässigkeit durch entsprechende Maßnahmen sicher. Gleiches gilt, wenn Dienstleister im Sinne von Abs. 1 Satz 2 eingesetzt werden sollen.

Eine weitere Auslagerung durch den Unterauftragnehmer ist nicht gestattet; sämtliche vertraglichen Regelungen in der Vertragskette sind auch dem weiteren Unterauftragnehmer aufzuerlegen.

8. Betroffenenrechte des Nutzers

Unter bestimmten Voraussetzungen kann der Nutzer Betroffenenrechte geltend machen

• Der Nutzer hat das Recht, von uns Auskunft über die bei Liotec gespeicherten Daten nach den Regeln von Art. 15 DS-GVO (ggf. mit Einschränkungen nach § 34 BDSG) zu erhalten.
• Auf den Antrag des Nutzers hin wird Liotec gespeicherte Daten nach Art. 16 DS-GVO berichtigen, wenn diese unzutreffend oder fehlerhaft sind.
• Auf Wunsch des Nutzers, wird Liotec die Daten des Nutzers nach den Grundsätzen von Art. 17 DS-GVO löschen, sofern andere gesetzliche Regelungen (z.B. gesetzliche Aufbewahrungspflichten oder die Einschränkungen nach § 35 BDSG) oder ein überwiegendes Interesse von Liotec (z.B. zur Verteidigung von Rechten und Ansprüchen) dem nicht entgegenstehen.
• Unter Berücksichtigung der Voraussetzungen des Art. 18 DS-GVO kann der Nutzer von Liotec verlangen, die Verarbeitung der Daten des Nutzers einzuschränken.
• Ferner kann der Nutzer gegen die Verarbeitung seiner Daten Widerspruch nach Art. 21 DS-GVO einlegen, aufgrund dessen Liotec die Verarbeitung der Daten des Nutzers zu unterlassen hat. Dieses Widerspruchsrecht gilt allerdings nur bei Vorliegen ganz besonderer Umstände bzgl. der persönlichen Situation des Nutzers, wobei Rechte von Liotec Ihrem Widerspruchsrecht gegebenenfalls entgegenstehen können.
• Auch hat der Nutzer das Recht, seine Daten unter den Voraussetzungen von Art. 20 DS-GVO in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder sie einem Dritten zu übermitteln.
• Schließlich steht dem Nutzer ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde zu (Art. 77 DS-GVO). Es besteht die Möglichkeit, eine Beschwerde zunächst an den Datenschutzbeauftragten von Liotec zu richten.

Eingaben des Nutzers zur Ausübung seiner Rechte sollten nach Möglichkeit schriftlich an die oben angegebene Anschrift oder direkt an unseren Datenschutzbeauftragten adressiert werden.

9. Pflicht zur Bereitstellung von Daten durch den Nutzer

Der Nutzer muss nur diejenigen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung oder für ein vorvertragliches Verhältnis mit Liotec erforderlich sind oder zu deren Erhebung Liotec gesetzlich verpflichtet ist. Ohne diese Daten wird Liotec in der Regel nicht in der Lage sein, den Vertrag zu schließen oder auszuführen. Dies kann sich auch auf später im Rahmen der Geschäftsbeziehung erforderliche Daten beziehen. Sofern Liotec darüber hinaus Daten vom Nutzer erbittet, wird der Nutzer auf die Freiwilligkeit der Angaben gesondert hingewiesen.

10. Information zum Widerspruchsrecht gem. Art. 21 DS-GVO

Der Nutzer hat das Recht, jederzeit gegen die Verarbeitung seiner Daten, die aufgrund von Art. 6 Abs. 1 f DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen, wenn dafür Gründe vorliegen, die sich aus seiner besonderen Situation ergeben. Erhebt der Nutzer Widerspruch, werden dessen personenbezogenen Daten nicht mehr verarbeitet, es sei denn, Liotec kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten des Nutzers überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Der Widerspruch kann zu Händen Liotec auf allen bekannten Kontaktwegen formfrei erfolgen.