Datenschutzerklärung

Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat einen besonders hohen Stellenwert für die Geschäftsleitung der WestfalenWIND IT GmbH & Co. KG. Eine Nutzung der Internetseiten der WestfalenWIND IT GmbH & Co. KG ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.

Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den für die WestfalenWIND IT GmbH & Co. KG geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.

Die WestfalenWIND IT GmbH & Co. KG hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können Internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.

1. Begriffsbestimmungen

Die Datenschutzerklärung der WestfalenWIND IT GmbH & Co. KG beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

a) personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

b) betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

c) Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

d) Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

e) Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

f) Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

g) Verantwortlicher oder für die Verarbeitung Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

h) Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

i) Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

j) Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

k) Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

2. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:

WestfalenWIND IT GmbH & Co. KG / Windcores
Vattmanstraße 6
33100 Paderborn
Deutschland
Tel.: +49 (0) 52 51 – 68 25 – 750
E-Mail: info@windcores.de
Website: www.wincores.de

3. Name und Anschrift des Datenschutzbeauftragten

Der Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist:
Paul Köhler
BITsic -Datenschutz und Informationssicherheit-
Untere Kampstraße 12
331881 Bad Wünnenberg
Deutschland
Tel.: +49 (0) 29 53 – 99 244
E-Mail: datenschutz@westfalenwind.de
Website: www.bitsic.de
Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

Datenschutzinformationen für Geschäftspartner

Diese Datenschutzinformation für Geschäftspartner unterrichtet Sie über die Verarbeitung Ihrer personenbezogenen Daten bei der WestfalenWIND IT GmbH, ihren Filialen, ihren Verbundgesellschaften, Abteilungen und Gruppen (nahfolgend WestfalenWIND IT genannt).
Zu Ihren personenbezogenen Daten gehören gem. Art. 4 lit. 1 DS-GVO alle Informationen, die sich auf Ihre Person beziehen oder beziehen lassen, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen oder zu einer Organisations- oder Kundennummer, mit der Ihre Person identifiziert werden kann.

Wir stellen diese Datenschutzinformation für Geschäftspartner zur Verfügung, um als verantwortliche Stelle die Datenverarbeitungsprozesse bezüglich unserer Lieferanten, Kunden und Geschäftspartner (kollektiv, „Geschäftspartner“) und deren Mitarbeiter, die mit der WestfalenWIND Gruppe in Verbindung stehen, zu erläutern.

Umfang:

Diese Mitteilung gilt, wenn Sie ein selbständiger Geschäftspartner von der WestfalenWIND IT (z. B. als Lieferant, Kunde, Interessent, beteiligter Gesellschafter oder Berater) sind oder wenn Sie ein Mitarbeiter von einem Geschäftspartner sind, der im Auftrag des Geschäftspartners mit der WestfalenWIND Gruppe agiert.

Kategorien personenbezogener Daten und Datenquellen:

Die WestfalenWIND IT verarbeitet folgende personenbezogene Daten von Ihrem Unternehmen oder von Dritten (z. B. Ihrem Vorgesetzten, Behörden oder öffentliche Ressourcen):

  • Personenbezogene Daten in Bezug auf selbstständige Geschäftspartner: Name, geschäftliche Kontaktdaten, angebotene Dienstleistungen oder Produkte, Vertragsinformationen, Kommunikationsinhalte (wie E-Mails oder geschäftliche Briefe), Zahlungsinformationen, Rechnungsinformation und Geschäftsbeziehungsverlauf
  • Personenbezogenen Daten in Bezug auf Mitarbeiter eines Geschäftspartners: Name, geschäftliche Kontaktdaten, Name des Arbeitgebers, Titel/Position und Kommunikationsinhalte (wie E-Mails oder geschäftliche Briefe)

Datenverarbeitungszwecke, Rechtsgrundlage und Konsequenzen:

Ihre personenbezogenen Daten werden für Zwecke der Erfüllung der Vertragsverhältnisse mit dem Geschäftspartner (einschließlich der Erfüllung von vertraglichen Leistungspflichten, Rechnungsbearbeitung, Kommunikation und Einhaltung der gesetzlichen Vorschriften) für Marketing und CRM Tätigkeiten und für Betrugsprävention verarbeitet.

Die WestfalenWIND IT stützt sich auf die folgenden Rechtsgrundlagen bezüglich der Datenverarbeitung:

  • Erfüllung des Vertragsverhältnisses mit dem Geschäftspartner (Art. 6 lit. b DS-GVO);
  • Berechtigtes Interesse von der WestfalenWIND IT, inkl. der Verbundgesellschaften oder Dritten (z. B. staatliche Stellen oder Gerichte) (Art. 6 lit. f DS-GVO). Das berechtigte Interesse kann insbesondere der Unternehmensweise Informationsaustausch zu Marketing- und CRM-Tätigkeiten sein, Verhinderung von Betrug, IT Missbrauch, Geldwäsche, Betrieb eines Hinweisgebersystems, physische Sicherheit, IT- und Netzwerksicherheit, interne Ermittlungen oder auch potenzielle Fusionen und Übernahmetätigkeiten
  • Einwilligung (Art. 6 lit. a DS-GVO);
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 lit. c DS-GVO);

Die Bereitstellung von personenbezogenen Daten ist für den Abschluss und/oder die Durchführung des Geschäftspartnervertrages erforderlich und freiwillig. Sollten Sie diese Daten allerdings nicht zur Verfügung stellen, könnte es die Geschäftspartner-Management- und die administrativen Prozesse verzögern oder auch unmöglich machen.

Empfänger Kategorien:

Die WestfalenWIND IT darf Dienstleister, die als Verarbeiter agieren, einsetzen, damit diese IT- und andere administrative Unterstützung leisten (z. B. Dienstleister, die Unterstützung bei Kreditorenbuchhaltung oder IT-Hosting und Wartungsunterstützung anbieten). Diese Dienstleister haben möglicherweise Zugang zu Ihren personenbezogenen Daten, soweit dies für die Bereitstellung solcher Dienste erforderlich ist.
Jeder Zugriff auf Ihre personenbezogenen Daten ist auf die Personen beschränkt, die die Information für die Vervollständigung Ihrer Tätigkeiten benötigt.

Die WestfalenWIND IT darf Ihre personenbezogenen Daten offenlegen, sollte dies von Regierungsbehörden, Gerichten, externen Behörden oder auch ähnlichen Dritten gefordert oder verlangt werden.

Aufbewahrungsfrist:

Die personenbezogenen Daten werden solange wie erforderlich von der WestfalenWIND IT und den eingebundenen Dienstleistern gespeichert, bis die Verpflichtungen erfüllt sind. Die Daten werden so lange gesichert, wie dies für den Zweck erforderlich ist, gemäß dem geltenden Datenschutzgesetz. Sobald die WestfalenWIND Gruppe die Daten nicht länger zur Erfüllung vertraglicher oder gesetzlicher Verpflichtungen benötigt, werden diese aus den Systemen und Aufzeichnungen entfernt und/oder Maßnahmen ergriffen, sodass Ihre personenbezogenen Daten ordnungsgemäß anonymisiert werden, sodass sie nicht mehr identifizierbar sind, außer wir müssen die personenbezogenen Daten von Ihnen zur Einhaltung gesetzlicher oder aufsichtsrechtlicher Verpflichtungen, denen die WestfalenWIND Gruppe, unterliegt, behalten. Dies sind z.B. gesetzlich vorgeschriebene Aufbewahrungsfristen, die sich aus Handelsgesetzbuch und Steuergesetzbuch ergeben und die sich meist zwischen 6 und 10 Jahren befinden oder es müssen Beweise innerhalb der Verjährungsfrist gesichert werden, die normalerweise 3 Jahre beträgt, aber auch bis zu 30 Jahren andauern kann.

Ihre Rechte:

Sollten Sie Ihr Einverständnis hinsichtlich bestimmter Verarbeitungstätigkeiten gegeben haben, können Sie diese jederzeit mit Wirkung auf die Zukunft widerrufen. Diese Widerrufung wird die vorherige Bearbeitung von Daten nicht beeinflussen.

Gemäß der geltenden Datenschutzgesetze haben Sie das Recht: a) Einsicht in Ihre personenbezogenen Daten zu nehmen; b) die Berichtigung Ihrer personenbezogenen Daten anzusetzen; c) die Löschung Ihrer personenbezogenen Daten zu beantragen; d) Einschränkungen bei der Verarbeitung Ihrer personenbezogenen Daten vorauszusetzen; e) die Übertragung Ihrer personenbezogenen Daten anzufordern; f) der Verarbeitung Ihrer personenbezogenen Daten zu wiedersprechen. Beachten Sie, dass die oben genannten Rechte durch nationales Recht beschränkt sein könnten.

  1. a) Auskunftsrecht: Sie haben das Recht, von uns eine Bestätigung zu erhalten, ob wir Ihre personenbezogenen Daten verarbeiten und auf diese Daten Zugriff erlangen.

Die Zugriffsinformationen enthalten unter anderem den Zweck der Verarbeitung, die Kategorien der personenbezogenen Daten, die Betroffenen und die Empfänger oder Kategorien der Empfänger. Dies ist jedoch kein absolutes Recht und die Interessen anderer Personen können Ihr Zugangsrecht einschränken. Sie haben das Recht, eine Kopie von den personenbezogenen Daten, die verarbeitet werden, zu erhalten.
Für weitere Kopien, die von Ihnen angefordert werden, haben wir das Recht, eine angemessene Gebühr für die administrativen Kosten zu veranschlagen.

  1. b) Recht auf Löschung (Recht auf Vergessen): Unter bestimmten Umständen haben Sie das Recht auf Löschung von personenbezogenen Daten, die Sie betreffen.
  2. c) Recht auf eingeschränkte Verarbeitung: Unter bestimmten Umständen haben Sie das Recht, von uns eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu erhalten. Unter diesen Umständen werden die entsprechenden Daten markiert und nur für einen bestimmten Zweck verarbeitet.
  3. d) Recht auf Datenübertragung: Unter bestimmten Umständen haben Sie das Recht, die von Ihnen zur Verfügung gestellten personenbezogenen Daten in einem strukturierten, häufig verwendeten und maschinenlesbaren Format zu erhalten und sind berechtigt, diese Daten ungehindert an ein anderes Unternehmen zu übermitteln.

Sie haben zusätzlich das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzulegen.

Widerspruchsrecht gemäß Artikel 21 Datenschutzgrundverordnung

Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der sie betreffenden personenbezogenen Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f erfolgt, Widerspruch einzulegen.
Da die WestfalenWIND IT Ihre personenbezogenen Daten primär für die Zwecke des Vertragsverhältnisses mit Ihnen verarbeitet und nutzt, hat die WestfalenWIND Gruppe grundsätzlich ein berechtigtes Interesse, Ihre Daten zu verarbeiten was hingegen Ihren Einschränkungsantrag aufheben wird.

Um dieses Recht auszuüben, kontaktieren Sie uns wie in dem “Fragen”-Abschnitt genannt

Die WestfalenWIND IT führt keine automatische Entscheidungsfindung durch.

Fragen:

Sollten Sie Fragen bezüglich der Mitteilung oder Ihrer Recht haben, melden Sie sich bitte unter datenschutz @westfalenwind.de. Den Datenschutzbeauftragten der WestfalenWIND Gruppe, können Sie unter folgenden
Kontaktdaten erreichen:

BITsic -Datenschutz und Informationssicherheit-
Herrn Paul Köhler
E-Mail: datenschutz@westfalenwind.de
Internet: www.bitsic.de