Datenschutzerklärung
Im Folgenden geben wir Ihnen Informationen darüber, wie wir Ihre personenbezogenen Daten verarbeiten und welche Rechte Sie aus dem Datenschutzrecht haben.
Die Details, welche Daten im konkreten Fall von Ihnen verarbeitet werden und in welcher Weise wir diese nutzen, hängt von der jeweiligen Geschäftsbeziehung ab.
Verantwortliche Stelle
Verantwortliche im Sinne der Datenschutzgesetze, insbesondere des Art. 4 Abs. 7 der EU-Datenschutzgrundverordnung (DSGVO), ist die:
MGR Integration Solutions GmbH
Marina Grigorian und Dr. Reiner Marzinkewitsch
Stadttor 1
D-40219 Düsseldorf
Telefon: (+49) 211 300 34 65
Telefax: (+49) 211 300 32 00
E-Mail: info@mgr-is.de
Den betrieblich bestellten Datenschutzbeauftragten erreichen Sie unter:
MGR Integration Solutions GmbH
Datenschutzbeauftragter
Stadttor 1
D-40219 Düsseldorf
Telefon: (+49) 211 300 34 65
Email: datenschutz@mgr-is.de
Daten und Datenquellen
Wir erheben und verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung oder einer möglichen Anbahnung einer Geschäftsbeziehung oder eines Bewerbungsverfahrens erhalten. Zusätzlich verarbeiten wir personenbezogene Daten, die wir von verbundenen Unternehmen erhalten und die wir für die Durchführung von Aufträgen benötigen. Ebenso verarbeiten wir personenbezogene Daten, die wir aus öffentlichen Quellen wie z.B. dem Handelsregister, Medien, Presse, soziale Medien, Internet zulässigerweise gewonnen haben und auch verarbeiten dürfen sowie zusätzlichen Daten die wir von Ihnen erhalten.
Im Rahmen der oben genannten Verarbeitungszwecke können folgende personenbezogene Daten verarbeitet werden: Name, Adresse, zusätzliche Kontaktdaten wie Telefon, E-Mail etc., Geschlecht, Stellen-/Berufsbezeichnung und Titel.
Wenn Sie von uns bereitgestellte Online-Dienste nutzen, können weitere Informationen wie Benutzername und Loginzeiten sowie die IP-Adresse erfasst werden.
Zweck und Rechtsgrundlage der Datenverarbeitung
Die Erhebung und Verarbeitung Ihrer personenbezogenen Daten durch uns erfolgt ausschließlich zu bestimmten Zwecken, die sich an den Geschäftszwecken unseres Unternehmens ausrichten. Diese sind insbesondere die Entwicklung, Implementierung und Betrieb von Integrationslösungen, der IT-Support und die Softwarepflege sowie das Projektmanagement.
Die Verarbeitung Ihrer personenbezogenen Daten kann aus verschiedenen Zusammenhängen heraus notwendig werden und beruht von daher auf unterschiedlichen Rechtsgrundlagen entsprechend der Artikel 6 und 9 der DSGVO. Diese sind insbesondere:
- Die Erfüllung eines Vertragsverhältnis oder von vorvertraglichen Maßnahmen, die auf Ihre Anfrage hin erfolgen (Artikel 6 Abs.1 b DSGVO).
- Eine vorab von uns eingeholte Einwilligung für bestimmte Zwecke. Sie können Ihre erteilte Einwilligung jederzeit widerrufen; der Widerruf ist erst für die Zukunft wirksam. Nicht betroffen von einem Widerruf sind Verarbeitungen, die bereits vorher erfolgt sind (Artikel 6 Abs. 1 a DSGVO).
- Die Erfüllung gesetzlicher Verpflichtungen zur Datenverarbeitung (Artikel 6 Abs. 1 c DSGVO).
- Die Wahrung berechtigter Interessen von uns oder Dritten im Rahmen einer Interessenabwägung z.B. zur Gewährleistung der IT-Sicherheit und unseres IT-Betriebes oder zur Geltendmachung rechtlicher Ansprüche (Artikel 6 Abs. 1 f DSGVO).
Datenweitergabe und Datenübermittlung
Innerhalb unseres Unternehmens erhalten die Stellen und verbundenen Unternehmen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen. Daten an Dienstleister geben wir nur dann weiter, wenn dies im Rahmen der Geschäftsbeziehung erforderlich ist. Dies erfolgt nur, sofern diese unsere schriftlichen datenschutzrechtlichen Weisungen wahren. Dies können Einrichtungen oder Auftragsverarbeiter für folgende Leistungen sein: Bearbeitung von Bankauskünften, Unterstützung und Wartung von IT-Anwendungen, Archivierung, Belegbearbeitung, Call Center-Services, Compliance-Services, Controlling, Datenvernichtung, Einkauf/Beschaffung, Kundenverwaltung, Lettershops, Marketing, Medientechnik, Risikocontrolling, Spesenabrechnung, Telefonie, Wirtschaftsprüfungsdienstleistung, Zahlungsverkehr, Anwälte, Gerichte.
Zusätzliche Datenempfänger können auch noch öffentliche Stellen sein, sofern eine gesetzliche oder behördliche Verpflichtung vorliegt.
Eine Datenübermittlung außerhalb der EU bzw. des EWR (Drittland) findet nur dann statt, wenn dies zur Durchführung Ihres Auftrags erforderlich oder gesetzlich vorgeschrieben ist. Darüber hinaus kann dies auch erfolgen, wenn Sie uns hierzu Ihre Einwilligung erteilt haben.
Mit den Empfängern im Drittland werden EU-Standardvertragsklauseln abgeschlossen, die angemessene Garantien zum Schutz von personenbezogenen Daten vorsehen.
Datenlöschung
Wir speichern Ihre Daten nur so lange, wie diese benötigt werden. Die Dauer der Speicherung richtet sich nach unseren vertraglichen Pflichten und den gesetzlichen Anforderungen. Diese richten sich nach dem jeweiligen Zweck der Verarbeitung, so dass eine allgemeingültige Speicherfrist nicht angegeben werden kann.
Betroffenenrechte
Als betroffene Person haben Sie folgende Rechte
- Das Recht auf Auskunft (Artikel 15 DSGVO)
- Das Recht auf Berichtigung (Artikel 16 DSGVO)
- Das Recht auf Löschung (Artikel 17 DSGVO)
- Das Recht auf Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)
- Das Recht auf Datenübertragbarkeit (Artikel 20 DSGVO)
- Das Recht auf Recht auf Widerspruch (Artikel 21 DSGVO)
- Das Recht auf Beschwerde bei einer Aufsichtsbehörde (Artikel 77 DSGVO)
Die für uns zuständige Stelle ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
D-40213 Düsseldorf
Telefon: (+49) 211 38424-0
Fax: (+49) 211 38424-10
Automatisierte Entscheidungsfindung und Profiling
Wir nutzen grundsätzlich keine automatisierte Entscheidungsfindung (einschließlich Profiling) gemäß Artikel 22 DSGVO für die Begründung oder Durchführung einer Geschäftsbeziehung. Sollten wir diese Verfahren einsetzen, würden Sie darüber gesondert informiert, sofern dies gesetzlich vorgegeben ist.
Stand: 18.02.2022