• AMEVIDA
  • Datenschutzinformation für Geschäftskunden

Datenschutzinformation für Geschäftskunden

Im Folgenden können Sie sich einen ausführlichen Überblick darüber verschaffen, welche Daten über Ihre Person wir erheben und was wir damit machen. Wir informieren Sie auch über Ihre Datenschutzrechte und zeigen auf, an wen Sie sich mit Fragen zum Schutz Ihrer Daten wenden können.

Über uns

Für die Verarbeitung verantwortlich sind:

AMEVIDA SE           
Kurt-Schumacher-Str. 100 
45881 Gelsenkirchen           
Tel.: +49 209 7070-0            
E-Mail: dialog@amevida.de             
Vorstand: Dr. Matthias Eickhoff

AMEVIDA Freiburg GmbH  
Kurt-Schumacher-Str. 100 
45881 Gelsenkirchen           
Tel.: +49 209 7070-0            
E-Mail: dialog@amevida.de             
Geschäftsführer: Dr. Matthias Eickhoff

Postanschrift:
AMEVIDA Freiburg GmbH
Waldkircher Str. 28
79106 Freiburg im Breisgau
Tel.: 0761-5599-0
E-Mail: info@amevida-freiburg.de

AMEVIDA Touristik GmbH  
Kurt-Schumacher-Str. 100 
45881 Gelsenkirchen           
Tel.: +49 209 7070-0            
E-Mail: dialog@amevida.de             
Geschäftsführer: Dr. Matthias Eickhoff

AMEVIDA Finance GmbH    
Kurt-Schumacher-Str. 100 
45881 Gelsenkirchen           
Tel.: +49 209 7070-0            
E-Mail: dialog@amevida.de             
Geschäftsführer: Dr. Matthias Eickhoff

Bei Fragen zu dieser Datenschutzinformation, der Verarbeitung Ihrer Daten, Ihren Rechten oder anderen Anliegen im Bereich des Datenschutzes hilft Ihnen unser Datenschutzbeauftragter gerne weiter.

AMEVIDA SE           
Datenschutzbeauftragter
Kurt-Schumacher-Str. 100 
D- 45881 Gelsenkirchen      
E-Mail: datenschutz@amevida.de

An wen sich diese Information richtet

Diese Datenschutzinformation richtet sich an die Mitarbeiter unserer Kunden oder an den Kunden selbst, falls es sich bei ihm um eine natürliche Person handelt.

Definition zentraler Begriffe

Personenbezogene Daten

Folgend wird viel von personenbezogenen Daten gesprochen, doch was verbirgt sich hinter diesem Begriff?

Der Begriff der personenbezogenen Daten wird in Art. 4 Nr. 1 DS-GVO wie folgt legal definiert: „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind“

Verarbeitung

Unter dem Begriff der Verarbeitung versteht Art. 4 Nr. 2 DS-GVO:

„Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Ver-änderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung“.

Verarbeitete Daten, Verarbeitungszwecke und Rechtsgrundlagen

In diesem Abschnitt werden die Fälle innerhalb der Geschäftsbeziehung behandelt, in denen personenbezogene Daten verwendet werden, die Zwecke der Verarbeitung und die dazugehörigen Rechtsgrundlagen beschrieben. Des Weiteren erläutern wir die Datenquelle („Herkunft der Daten“), sofern wir die Daten nicht direkt von Ihnen erlangt haben.

I.           Ihre Rolle als Ansprechpartner

Zwecke

Wir verwenden Ihre Daten zur Kommunikation für die im weiteren Verlauf dieser Datenschutzinformation genannten Zwecke. Es handelt sich dabei um folgende Daten: Anrede, Vorname, Nachname, Unternehmen, dienstliche Kontaktdaten.

Rechtsgrundlage

Wir verarbeiten Ihre Daten zum oben genannten Zweck, um die in dieser Datenschutzinformation genannten folgenden Zwecke zu erfüllen (Art. 6 Abs. 1 lit. f) DS-GVO).

Herkunft der Daten

Sofern Sie uns Ihre Daten nicht selbst im Rahmen der Geschäftsbeziehung mit Ihrem Arbeitgeber gegeben haben, haben wir sie von diesem erhalten.

II.           Kontaktaufnahme und Betreuung

Zwecke

Wir verarbeiten Ihre Daten für folgende Zwecke:

  • Zur Beantwortung Ihrer Anfragen, die Sie über die verschiedenen Kommunikationskanäle (bspw. E-Mail, Telefon, Chat, Brief, Berufsnetzwerk wie Xing/LinkedIn oder andere soziale Medien) an uns gerichtet haben.
  • Zur werblichen Ansprache über die genannten Kommunikationskanäle, sofern wir Ihre Daten zuvor für diesen Zweck erhalten haben, bspw. auf einer Messe oder einer vergleichbaren Veranstaltung. Dazu gehören auch Kundenzufriedenheitsumfragen sowie der Versand von Newslettern, Einladungen, Bedarfsabfragen, Kundenmagazinen oder anderen Informationsmaterialien.
  • Zur Steigerung unseres Vertriebserfolgs.

Dabei werden die folgenden personenbezogenen Daten verarbeitet: Name, Vorname, Kontaktdaten (Telefon, Fax, E-Mail, Profil in einem Berufsnetzwerk wie Xing oder LinkedIn), Unternehmen inkl. Anschrift, Position, Branche, Interesse an Produkten und Leistungen, Thema der Anfrage, Gesprächsnotizen, Datum der Anfrage.

Rechtsgrundlagen

Die Verarbeitung Ihrer Daten zur Beantwortung von Anfragen erfolgt zur Wahrung unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f) DS-GVO) an der Beantwortung von Anfragen, die an unser Unternehmen gerichtet werden, und an der Anbahnung neuer Geschäftsbeziehungen. Die Verarbeitung Ihrer Daten zur werblichen Ansprache erfolgt zur Wahrung unserer berechtigten Interessen an der Bewerbung unserer Produkte und Leistungen im Rahmen der Absatzförderung (Art. 6 Abs. 1 lit. f) DS-GVO). Sofern wir Sie dazu per E-Mail ansprechen, erfolgt dies basierend auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DS-GVO).

Die Kontaktaufnahme per E-Mail erfolgt auch ohne Einwilligung, sofern wir Ihre E-Mail-Adresse im Zusammenhang mit der Beauftragung unserer Dienstleistung erhalten haben und Sie der Verwendung nicht widersprochen haben (Art. 6 Abs. 1 lit. c) DS-GVO iVm. § 7 Abs. 3 UWG).

Herkunft der Daten

Wir erheben Ihre personenbezogenen Daten direkt bei Ihnen, bspw. wenn Sie eine Anfrage stellen, oder auch im Rahmen des Erstkontakts etwa auf Messen oder anderen Veranstaltungen. Weiterhin erhalten wir Ihre Kontaktdaten von der Website Ihres Unternehmens bzw. Arbeitgebers sowie durch Auskünfte Ihres Arbeitsgebers.

III.           Kundenanlage

Zwecke

Die Verarbeitung personenbezogener Daten erfolgt, um Ihre Kundendaten in unserem Kundenstamm anzulegen. Ferner verwenden wir die zwecks Kundenanlage von Ihnen angegebenen Daten für eine Bonitätsprüfung, da jede Geschäftsbeziehung für unser Unternehmen im Fall von Zahlungsausfällen ein Risiko darstellen kann. Daneben gleichen wir Ihre Daten mit unserer internen Kundensperrliste ab. Schließlich verarbeiten wir Ihre Daten zur Umsetzung der geforderten Prüfung gemäß der einschlägigen EU-Sanktionsverordnungen, insbesondere 2580/2001, 881/2002 und 753/2011.

Sofern es für die von Ihnen gewünschten Leistungen erforderlich ist, geben wir Ihre Anfrage an ein verbundenes Unternehmen weiter (s. „Über uns“)

Rechtsgrundlage

  • Die Rechtsgrundlage für die Verarbeitung Ihrer Daten zum Zweck Kundenanlage, Bonitätsprüfung und Abgleich der Kundensperrliste ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b) DS-GVO).
  • Die Umsetzung der Prüfung gemäß einschlägiger EU-Sanktionsverordnungen erfolgt zur Erfüllung einer gesetzlichen Pflicht (Art. 6 Abs. 1 lit. c) DS-GVO i. V. m. eben diesen EU-Verordnungen).

Herkunft der Daten

  • Um darüber entscheiden zu können, ob wir Sie als Kunden führen werden, prüfen wir Ihre Bonität. Dazu erhalten wir von Auskunfteien Informationen über Ihre Bonität und Ihren Bonitätsscore. Im Einzelfall werden auch Informationen aus dem Handelsregister, dem Bundesanzeiger oder der Presse ausgewertet.
  • Zur Umsetzung der gesetzlichen Pflichten, die sich aus den einschlägigen EU-Sanktionsverordnungen ergeben, setzen wir Dienstleister für die entsprechenden Überprüfungen ein, von denen wir die Ergebnisse der erfolgten Prüfungen erhalten.

IV.           Auftragsdurchführung, Rechnungsstellung und Forderungsmanagement

Zwecke

Wir verarbeiten Ihre Daten im Rahmen der Geschäftsbeziehung zum Zweck der Auftragsdurchführung, Rechnungsstellung und Verfolgung von Forderungen. Dazu gehört auch die Kommunikation mit Ihnen inkl. der Beantwortung Ihrer Anliegen, des Beschwerdemanagements und der Bearbeitung von Reklamationen.

Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten zu den oben genannten Zwecken ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b) DS-GVO).

V.           Vertriebssteuerung

Zwecke

Um unseren Vertrieb steuern, optimieren und planen zu können, messen wir die Vertriebsleistung und diverse Kennzahlen. Für die Erstellung dieser statistischen Daten werden auch Kundendaten verarbeitet.

Rechtsgrundlage

Die Verarbeitung Ihrer Daten zum Zweck der Vertriebssteuerung erfolgt zur Wahrung an unserem berechtigten Interesse an einer effektiven Vertriebssteuerung (Art. 6 Abs. 1 lit. f) DS-GVO).

VI.           Sonstige Verarbeitungswecke

Zusätzlich zu den bis hierhin beschriebenen Zwecken werden die oben genannten personenbezogene Daten zu folgenden Zwecken zur Wahrung unserer berechtigten Interessen im Rahmen von Interessensabwägungen (Art. 6 Abs. 1 lit. f) DS-GVO) verarbeitet. Die Interessen werden im Folgenden benannt:

  1. Da es in unserem Interesse liegt, die Sicherheit unserer Systeme zu gewährleisten, führen wir regelmäßig Sicherheits- und Wirksamkeitstests durch, in deren Rahmen Ihre oben genannten Daten verarbeitet werden können.
  2. Sollte es in unserem Unternehmen zu einem Sicherheitsvorfall kommen, bei dem Ihre Daten betroffen sind, sind wir ggf. dazu verpflichtet, den Fall an die für uns zuständige Datenschutz-Aufsichtsbehörde zu melden (Art. 33 DS-GVO). Da es unser berechtigtes Interesse ist, dieser gesetzlichen Meldepflicht schnellstmöglich nachzukommen, kann es vorkommen, dass im Rahmen der Aufklärung des entsprechenden Sicherheitsvorfalls Daten zu Ihrer Person verarbeitet werden. Die Meldungen dieser Sicherheitsvorfälle an Datenschutz-Aufsichtsbehörden beinhalten keine Ihrer personenbezogenen Daten.
  3. Wir führen Audits, interne Revisionen und andere Kontrollmaßnahmen durch (bspw. Überwachung durch den Datenschutzbeauftragten), da es unser berechtigtes Interesse ist, gesetzliche Vorschriften einzuhalten, Transparenz über unsere Geschäftsprozesse zu schaffen, diese Prozesse stets zu optimieren und geschäftsschädigenden Handlungen vorzubeugen sowie diese zu erkennen. Dabei kann es vorkommen, dass Dokumente oder Dateien verarbeitet werden, die Ihre personenbezogenen Daten enthalten.
  4. Wir führen interne und externe Audits zum Erwerb und zur Aufrechterhaltung von Zertifizierungen sowie zur Erfüllung von Kundenanforderungen und Qualitätsstandards durch. Weiterhin führen unsere Kunden oder Mittelgeber eigene Audits durch. Auch dabei können Dokumente und Dateien mit personenbezogenen Daten verarbeitet werden.
  5. Wir verarbeiten Ihre Daten zu Zwecken der Steuerung unseres Unternehmens, für die Identifikation und Verfolgung finanzieller Risiken, zur Bündelung vertrieblicher Aktivitäten und zur Erfüllung (vertraglicher) Verpflichtungen gegenüber unseren Kunden. Dazu werden die verarbeiteten Daten zu Reports ausgewertet. Die Verarbeitung erfolgt zur Wahrung unserer berechtigten Interessen an der Unternehmens- und Vertriebssteuerung sowie der Erfüllung unserer Verpflichtungen gegenüber unseren Kunden.
  6. Um unseren steuerrechtlichen Pflichten nachzukommen, setzen wir Steuerberater ein. Außerdem setzen wir Wirtschaftsprüfer ein, um unserer handelsrechtlichen Pflicht der Prüfung des Jahresabschlusses gemäß § 316 Abs. 1 HGB nachkommen zu können. Ferner liegt es in unserem Interesse mit Betriebsprüfern der Finanzbehörden zu kooperieren und die ordnungsgemäße Rechnungsstellung und den Jahresabschluss nachzuweisen. Dabei betrachtete Dokumente wie Belege und Rechnungen können Ihre personenbezogenen Daten enthalten.
  7. Da es in unserem Interesse liegt, rechtliche Auseinandersetzungen zu lösen, verarbeiten wir in einem solchen Fall zweckgebunden Ihre Daten. Es liegt außerdem in unserem Interesse, im Fall von Rechtsstreitigkeiten so lange Beweismittel aufzubewahren, bis alle relevanten gesetzlichen Verjährungsfristen gemäß §§ 195ff. BGB abgelaufen sind. Zu dem Zweck bewahren wir die entsprechenden Daten über Ihre Person gemäß diesen Verjährungsfristen auf. Die Löschfristen können pauschal nicht vorausgesagt werden, da sie sich aus dem jeweiligen Streitgegenstand und der entsprechenden gesetzlichen Verjährungsfrist ergeben, welche bis zu 30 Jahre betragen können. Die regelmäßige Verjährungsfrist beträgt 3 Jahre.
  8. Darüber hinaus liegt es in unserem Interesse, Verdachtsfällen nachzugehen und bei einem konkreten Strafverdacht relevante Informationen an Strafverfolgungsbehörden zu übergeben.
  9. Fehler können jedem passieren und in jedem betrieblichen Prozess vorkommen. Damit wir diese Prozesse optimieren und unsere Fehlerquote senken können, verarbeiten wir die in unserem Unternehmen vorhandenen Daten, um Fehlerquellen zu identifizieren. Diese Verarbeitung erfolgt zur Wahrung unseres berechtigten Interesses an der Verbesserung unserer Prozesse.
  10. Wir verarbeiten ihre Daten zum Testen von IT-Systemen und Software-Produkten sowie zur Durchführung von Migrationen. Die Verarbeitung erfolgt zur Erfüllung unseres berechtigten Interesses an der Überprüfung der Korrektheit neuer Produkte bzw. der Korrektheit und Vollständigkeit von Migrationen.
  11. Wir führen eine Sperrliste, auf der ehemalige Kunden oder Interessenten gelistet werden, mit denen wir keine weitere Geschäftsbeziehung eingehen möchten. Zu den Gründen zählen beispielsweise wiederholte Zahlungsausfälle sowie vertragsverletzendes, betrügerisches oder geschäftsschädigendes Verhalten. Die Verarbeitung erfolgt zur Wahrung unseres berechtigten Interesses im Rahmen der Vertragsfreiheitdaran, unser Unternehmen vor finanziellen Schäden oder Rufschädigung zu schützen.

Löschfristen (bzw. Speicherdauer)

Ist ein Vertrag zustande gekommen, werden abrechnungsrelevante Daten gemäß der gesetzlichen Aufbewahrungsfristen der Abgabenordnung (AO) und des Handelsgesetzbuches (HGB) nach 10 Jahren gelöscht. Die Frist beginnt mit dem Jahresabschluss des Kalenderjahres, dem die jeweilige Buchung zuzuordnen ist.

Im Übrigen werden Ihre Daten ein Jahr nach Beendigung des Vertrags gelöscht. Die Frist beginnt dann am Ende des Kalenderjahres, in dem der Vertrag endete, also bspw. am 31.12.2022, wenn der Vertrag am 27.07.2022 endete.

Sofern keine Beauftragung zustande kam, werden Ihre Daten nach einem Jahr gelöscht, sobald ein Vertriebserfolg nicht mehr zu erwarten ist.

Für die Wahrung unserer Rechtspositionen und den damit verbundenen Erhalt von Beweismitteln kann eine Aufbewahrung bis zum Ablauf von Verjährungsfristen gemäß §§ 195ff. BGB erforderlich sein, die darin enthaltenen Aufbewahrungsfristen können bis zu dreißig Jahre betragen. Die regelmäßige Verjährungsfrist liegt bei drei Jahren.

Welche Stellen erhalten Ihre Daten?

Die folgende Liste stellt dar, welche Organisationen („Datenempfänger“) in welchen Fällen Ihre Daten erhalten. Um welche Daten es sich dabei konkret handelt, können Sie in den entsprechenden Kapiteln dieser Erklärung nachlesen. Eine Weitergabe Ihrer Daten erfolgt teilweise aufgrund von gesetzlichen oder vertraglichen Pflichten. In anderen Fällen setzen wir ausgewählte Erfüllungsgehilfen und Dienstleister ein, die als Auftragsverarbeiter (gemäß Art. 28 DS-GVO) für uns tätig werden und im jeweils erforderlichen Umfang Zugriff auf Ihre Daten erhalten können. Auftragsverarbeiter unterliegen zahlreichen vertraglichen Pflichten und dürfen insbesondere Ihre personenbezogenen Daten nur auf unserer Weisung und ausschließlich für die Erfüllung der von uns erhaltenen Aufträge verarbeiten.

  • Auditoren
  • Auskunfteien
  • Banken, Zahlungsdienstleister
  • Call Center
  • Datenschutzbeauftragter
  • Dienstleister für die Vernichtung von Akten und Datenträgern
  • Dienstleister für Druck, Lettershops
  • Dienstleister für Kundenbefragungen
  • Dienstleister für Sanktionslistenchecks
  • E-Mail-Providers des Empfängers
  • Finanzbehörden
  • Gerichte, Rechtsanwälte, Vertragspartner, Berater, Geschäftspartner, Strafverfolgungsbehörden, gegnerische Anwälte, Landes- oder Bundeskriminalamt (im Rahmen gerichtlicher Streitigkeiten oder bei konkretem Strafverdacht)
  • Inkasso-Dienstleister
  • IT-Dienstleister
  • Lieferanten
  • Steuerberater
  • Telekommunikationsdienstleister
  • Verbundene Unternehmen
  • Versanddienstleister
  • Wirtschaftsprüfer
  • Zollbehörden

Weitergabe Ihrer Daten in ein Drittland außerhalb der EU

Unsere IT-Dienstleister verfügen über verbundene Unternehmen oder Unterauftragnehmer außerhalb der EU, die auf Ihre Daten zugreifen können. Die EU-Kommission bestimmt, welche Nicht-EU/EWR-Länder (Drittländer) über ein angemessenes Datenschutz-Niveau verfügen. Für den Transfer an unseren IT-Dienstleister bzw. dessen Unterauftragnehmer/verbundene Unternehmen werden die EU-Standardverträge gemäß der Kommissionsbeschlüsse Nr. 2010/87/EU und (EU) 2021/914 verwendet, deren Muster Sie auf den Webseiten des EU-Kommissars für Justiz und im Amtsblatt der EU finden.

Ihre Rechte

Sie verfügen über das gesetzliche Recht auf:

  • Auskunft der über Sie gespeicherten personenbezogenen Daten (Art. 15 DS-GVO)
  • Berichtigung und Vervollständigung Ihrer uns vorliegenden Daten (Art. 16 DS-GVO)
  • Löschung (Art. 17 DS-GVO)
  • Einschränkung der Verarbeitung (Art. 18 DS-GVO)
  • Datenübertragbarkeit (Art. 20 DS-GVO)
  • Widerruf erteilter Einwilligungen (Art. 7 DS-GVO) mit Wirkung für die Zukunft. Die Rechtmäßigkeit der bis zum Zeitpunkt des Widerrufs erfolgten Verarbeitung der Daten bleibt davon unberührt.
  • Sie haben darüber hinaus das Recht auf Darlegung des eigenen Standpunktes und Anfechtung einer auf einer automatisierten Verarbeitung beruhenden Entscheidung (Art. 22 DS-GVO).
  • Sie haben das Recht auf Widerspruch gegen die Verarbeitung Ihrer Daten zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen Dritter (Art. 21 DS-GVO) – Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen eine solche Verarbeitung zu widersprechen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Abs. 4 DS-GVO.
  • Widerspruch gegen die Direktwerbung – Sie haben das Recht, jederzeit und ohne Angabe von Gründen gegen eine Verarbeitung Ihrer Daten zum Zweck der Direktwerbung zu widersprechen.

Zur Ausübung dieser Rechte können Sie sich insbesondere über die oben genannten Kontaktdaten an uns wenden.

Sie haben ebenfalls das gesetzliche Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DS-GVO).