Stand 16.11.2023
Die nachfolgenden Informationen dienen zur Erfüllung der Pflichten nach Art. 13, 14 und 21 DS-GVO.
Verantwortliche Stelle im Sinne des Datenschutzrechts ist die
Liotec verarbeitet personenbezogene Daten ausschließlich in Übereinstimmung mit geltendem Recht, namentlich mit den Bestimmungen der Datenschutz-Grundverordnung (DS-GVO), dem Bundesdatenschutzgesetz (BDSG) sowie anderen anwendbaren Datenschutzvorschriften.
Diese Datenschutzinformation kann von Zeit zu Zeit aktualisiert werden. Die jeweils aktuelle Fassung kann der Nutzer der Webseite des Portals entnehmen.
Die Verarbeitung personenbezogener Daten erfolgt zur Durchführung der Verträge zwischen Liotec und Nutzer sowie zur Durchführung von Maßnahmen und Tätigkeiten im Rahmen vorvertraglicher Beziehungen, z.B. mit Interessenten. Dazu gehören im Wesentlichen die vertragsbezogene Kommunikation, die Nachweisbarkeit von Transaktionen, Aufträgen und sonstigen Vereinbarungen sowie zur Qualitätskontrolle durch entsprechende Dokumentation, Maßnahmen zur Steuerung und Optimierung von Geschäftsprozessen sowie zur Erfüllung der allgemeinen Sorgfaltspflichten, Kostenerfassung und Controlling, Berichtswesen, interne und externe Kommunikation, Abrechnung und steuerliche Bewertung betrieblicher Leistungen, Risikomanagement, Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten; Gewährleistung der IT-Sicherheit (u.a. System- bzw. Plausibilitätstests); Gewährleistung der Integrität, Authentizität und Verfügbarkeit der Daten, Verhinderung und Aufklärung von Straftaten.
Über die eigentliche Erfüllung des Vertrages bzw. Vorvertrags verarbeitet Liotec Daten des Nutzers gegebenenfalls, wenn es erforderlich ist, um berechtigte Interessen von Liotec oder Dritten zu wahren, insbesondere für Zwecke:
Liotec unterliegt einer Vielzahl rechtlicher Verpflichtungen wie z.B. gesetzlicher Anforderungen (z.B. Handels- und Steuergesetze), aufsichtsrechtlicher oder anderer öffentlich-rechtlicher Vorgaben. Ferner kann die Offenlegung personenbezogener Daten im Rahmen von behördlichen/gerichtlichen Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung oder Durchsetzung zivilrechtlicher Ansprüche erforderlich werden.
Daten des Nutzers stammen ursprünglich von dessen Arbeitgeber, soweit dies zur eindeutigen Identifikation und Prüfung der Teilnahmeberechtigung am Programm sowie zur Prüfung der ordnungsgemäßen Erledigung der übernommenen Aufgaben erforderlich ist. Alle weiteren erhobenen, personenbezogenen Daten werden durch den Nutzer selbst angegeben.
Einschlägige Kategorien sind:
Bei Liotec erhalten diejenigen internen Stellen bzw. Organisationseinheiten die Daten des Nutzers, die diese zur Erfüllung vertraglicher und gesetzlicher Pflichten oder im Rahmen der Bearbeitung und Umsetzung eines berechtigten Interesses benötigen. Eine Weitergabe Ihrer Daten an externe Stellen erfolgt ausschließlich:
Liotec wird Daten darüber hinaus nicht an Dritte weitergeben. Soweit Dienstleister im Rahmen einer Auftragsverarbeitung beauftragt werden, unterliegen die Daten des Nutzers dort den gleichen Sicherheitsstandards wie bei Liotec selbst. In den übrigen Fällen dürfen die Empfänger die Daten nur für Zwecke nutzen, für die sie ihnen übermittelt wurden.
Liotec verarbeitet und speichert Daten für die Dauer der eigenen Geschäftsbeziehung. Dies schließt die Anbahnung eines Vertrages (vorvertragliches Rechtsverhältnis) und die Abwicklung eines Vertrages mit ein.
Darüber hinaus unterliegt Liotec diversen Aufbewahrungs- und Dokumentationspflichten, die sich u.a. aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO), ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zum Teil bis zehn Jahre über das Ende der Geschäftsbeziehung bzw. des vorvertraglichen Rechtsverhältnisses hinaus.
Ferner können spezielle gesetzliche Vorschriften eine längere Aufbewahrungsdauer erfordern, wie z.B. die Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) beträgt die regelmäßige Verjährungsfrist zwar drei Jahre; es können aber auch Verjährungsfristen von bis zu 30 Jahren anwendbar sein.
Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten und Rechte nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist zur Erfüllung der oben genannten Zwecke aus einem überwiegenden berechtigten Interesse erforderlich. Ein solches überwiegendes berechtigtes Interesse liegt z.B. auch dann vor, wenn eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist und eine Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist.
Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) (sogenannte Drittländer) erfolgt dann, wenn es zur Durchführung der Vertragsbeziehung mit dem Nutzer erforderlich sein sollte, es gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten), es im Rahmen eines berechtigten Interesses von Liotec oder eines Dritten liegt oder der Nutzer eine Einwilligung erteilt hat.
Die Verarbeitung von Daten des Nutzers in einem Drittland kann auch im Zusammenhang mit der Einschaltung von Dienstleistern im Rahmen der Auftragsverarbeitung erfolgen. Soweit für das Zielland kein Angemessenheitsbeschluss der EU-Kommission über ein entsprechendes Datenschutzniveau vorliegt, gewährleistet Liotec durch entsprechende Verträge, dass die Rechte und Freiheiten des Nutzers angemessen geschützt und garantiert werden. Entsprechende Detailinformationen stellt Liotec auf Anfrage zur Verfügung.
Informationen zu den geeigneten oder angemessenen Garantien und zu der Möglichkeit, eine Kopie von Ihnen zu erhalten, können auf Anfrage beim betrieblichen Datenschutzbeauftragten angefordert werden.
Als Unterauftragsverhältnisse im Sinne dieser Regelung sind solche Dienstleistungen zu verstehen, die sich unmittelbar auf die Erbringung der Hauptleistung beziehen. Nicht hierzu gehören Nebenleistungen, die Liotec z.B. als Telekommunikationsleistungen, Post-/Transportdienstleistungen, Wartung und Benutzerservice oder die Entsorgung von Datenträgern sowie sonstige Maßnahmen zur Sicherstellung der Vertraulichkeit, Verfügbarkeit, Integrität und Belastbarkeit der Hard- und Software von Datenverarbeitungsanlagen in Anspruch nimmt. Liotec ist jedoch verpflichtet, zur Gewährleistung des Datenschutzes und der Datensicherheit der Daten auch bei ausgelagerten Nebenleistungen angemessene und gesetzeskonforme vertragliche Vereinbarungen sowie Kontrollmaßnahmen zu ergreifen.
Der Nutzer stimmt der Beauftragung der nachfolgenden Unterauftragnehmer zu unter der Bedingung einer vertraglichen Vereinbarung nach Maßgabe des Art. 28 Abs. 2-4 DS-GVO:
Firma Unterauftragnehmer | Anschrift/Land | Leistung |
---|---|---|
Hetzner Online GmbH | Industriestraße 25, 91710 Gunzenhausen, Deutschland | Hosting der Value.-Plattform |
Sendinblue GmbH (Brevo) | Köpenicker Straße 126, 10179 Berlin, Deutschland | Versand von transaktionalen E-Mails auf der Value.-Plattform |
Die Auslagerung auf Unterauftragnehmer oder der Wechsel des bestehenden Unterauftragnehmers sind zulässig, soweit:
Die Weitergabe von personenbezogenen Daten an den Unterauftragnehmer und dessen erstmaliges Tätigwerden sind erst mit Vorliegen aller Voraussetzungen für eine Unterbeauftragung gestattet.
Erbringt der Unterauftragnehmer die vereinbarte Leistung außerhalb der EU/des EWR stellt Liotec die datenschutzrechtliche Zulässigkeit durch entsprechende Maßnahmen sicher. Gleiches gilt, wenn Dienstleister im Sinne von Abs. 1 Satz 2 eingesetzt werden sollen.
Eine weitere Auslagerung durch den Unterauftragnehmer ist nicht gestattet; sämtliche vertraglichen Regelungen in der Vertragskette sind auch dem weiteren Unterauftragnehmer aufzuerlegen.
Unter bestimmten Voraussetzungen kann der Nutzer Betroffenenrechte geltend machen
Eingaben des Nutzers zur Ausübung seiner Rechte sollten nach Möglichkeit schriftlich an die oben angegebene Anschrift oder direkt an unseren Datenschutzbeauftragten adressiert werden.
Der Nutzer muss nur diejenigen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung oder für ein vorvertragliches Verhältnis mit Liotec erforderlich sind oder zu deren Erhebung Liotec gesetzlich verpflichtet ist. Ohne diese Daten wird Liotec in der Regel nicht in der Lage sein, den Vertrag zu schließen oder auszuführen. Dies kann sich auch auf später im Rahmen der Geschäftsbeziehung erforderliche Daten beziehen. Sofern Liotec darüber hinaus Daten vom Nutzer erbittet, wird der Nutzer auf die Freiwilligkeit der Angaben gesondert hingewiesen.
Der Nutzer hat das Recht, jederzeit gegen die Verarbeitung seiner Daten, die aufgrund von Art. 6 Abs. 1 f DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen, wenn dafür Gründe vorliegen, die sich aus seiner besonderen Situation ergeben. Erhebt der Nutzer Widerspruch, werden dessen personenbezogenen Daten nicht mehr verarbeitet, es sei denn, Liotec kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten des Nutzers überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Der Widerspruch kann zu Händen Liotec auf allen bekannten Kontaktwegen formfrei erfolgen.
*Aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung der Sprachformen männlich, weiblich und divers (m/w/d) verzichtet. Sämtliche Personenbezeichnungen gelten gleichermaßen für alle Geschlechter.
© 2024 Liotec GmbH - alle Rechte vorbehalten. Value. ist eine geschützte Marke der Liotec GmbH. Liotec erbringt keine Steuer- oder Rechtsberatung.