Datenschutzinformation für zentralisierte Dienste der NOBIX Firmengruppe
gemäß Artikel 13 DSGVO
In einzelnen Datenschutzinformationen von Unternehmen der NOBIX Firmengruppe wird auf die Verarbeitung personenbezogener Daten innerhalb der NOBIX Firmengruppe Bezug genommen. Hier finden Sie alle Datenschutzinformationen zur Verarbeitung Ihrer Daten innerhalb der NOBIX Firmengruppe. Die nachstehenden Angaben verstehen sich als Ergänzung zu den jeweiligen Datenschutzinformationen, von denen aus hierher verwiesen wird.
1 NOBIX Firmengruppe
Die NOBIX Group ist eine mittelständige Systemhaus-Gruppe im Bereich Büroinfrastruktur, Dokumenten Management Systeme und IT-Dienstleistungen. Innerhalb der NOBIX Firmengruppe sind diverse Datenverarbeitungsvorgänge wie die Kunden- und Auftragsverwaltung oder die Information über Produkte und Dienstleistungen der NOBIX Gruppe zentralisiert und werden von der NOBIX Zentrale oder einzelnen Unternehmen der Firmengruppe übergreifend für andere oder alle Unternehmen der Firmengruppe erbracht.
Die Anschrift der Zentrale der NOBIX Firmengruppe lautet:
NOBIX Group GmbH
Industriestraße 18, 89423 Gundelfingen a. d. Donau
www.nobix-group.de
E-Mail: info@nobix-group.de
Tel.: +49 9073 83 800
Zur NOBIX Firmengruppe gehören folgende Unternehmen:
Systemhaus Bissinger GmbH
Industriestraße 18, 89423 Gundelfingen
www.bissinger.de
Telefon: 09073 83 – 0
E-Mail: info@bissinger.de
KKS Kemmler Kopier Systeme GmbH
Europaallee 22, 67657 Kaiserslautern
Telefon: 09073 83 – 0
www.kks-kl.de
Telefon: + 49 631 3160-100
E-Mail: info@kks-kl.com
Bissinger Objektdesign GmbH
Carl-Zeiss-Straße 47, 85521 Ottobrunn
www.bissinger.de
Telefon: 09073 83 – 0
E-Mail: info@bissinger.de
DRUCK-LOS GmbH
Im Schwenkrain 10, 70376 Stuttgart
www.druck-los.de
Telefon: 0711-489094-0
E-Mail: info@druck-los.de
KUHN IT GMBH
Schwabäcker 36, 73642 Welzheim
Telefon: 07182 516010
www.kuhnit.de
E-Mail: info@kuhnit.de
2 Datenschutzbeauftragte
Sie erreichen für alle Fragen des Datenschutzes den Datenschutzbeauftragten der NOBIX Group GmbH unter:
Wolfgang Homann
bbcom secure Deutschland GmbH
Kanalstraße 2/1, 88250 Weingarten
E-Mail: datenschutz@bbcomsecure.de
3 Datenverarbeitungen innerhalb der NOBIX Systemhaus Firmengruppe
Wir verarbeiten Ihre personenbezogenen Daten im Rahmen der zentralisierten Dienste innerhalb der NOBIX Firmengruppe. Die Unternehmen der NOBIX Firmengruppe sind direkt oder indirekt von der NOBIX Group GmbH beherrschte Unternehmen im Sinne von § 15 ff. des deutschen Aktiengesetzes.
Die Unternehmen der Firmengruppe haben einen umfassenden Gruppendatenverarbeitungsvertrag abgeschlossen, der den Schutz und die gesetzeskonforme Verarbeitung personenbezogener Daten innerhalb der Firmengruppe definiert und sicher stellt. Die einzelnen Unternehmen handeln dabei entweder als alleinige oder gemeinsame Datenverantwortliche im Sinne von Art. 4 Abs. 7 und Art. 26 Abs. 1 der EU-Datenschutz-Grundverordnung 216/679 vom 27. April 2016 („DSGVO“) oder im Namen der anderen Partei als Datenverarbeiter im Sinne von Art. 28 DSGVO. Die jeweilige Datenverarbeitung ist im Gruppendatenverarbeitungsvertrag definiert und datenschutzrechtlich geregelt.
4 Auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?
Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG-neu). Sofern diese für eine Vertragsbegründung, Vertragsdurchführung, Vertragserfüllung sowie zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, ist eine Verarbeitung gemäß Artikel 6 Abs. 1 lit. b DSGVO rechtmäßig.
Erteilen Sie uns eine ausdrückliche Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe an Dritte, Auswertung für Marketingzwecke oder werbliche Ansprache), ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung nach Artikel 6 Abs. 1 lit. a DSGVO gegeben. Eine erteilte Einwilligung kann jederzeit, mit Wirkung für die Zukunft, widerrufen werden.
Sofern erforderlich und gesetzlich zulässig, verarbeiten wir Ihre Daten über die eigentlichen Vertragszwecke hinaus zur Erfüllung rechtlicher Verpflichtungen gemäß Artikel 6 Abs. 1 lit. c DSGVO. Darüber hinaus erfolgt eine Verarbeitung ggf. zur Wahrung berechtigter Interessen von uns oder Dritten gemäß Artikel 6 Abs. 1 lit. f DSGVO. Gegebenenfalls werden wir Sie unter Angabe des berechtigten Interesses gesondert informieren, soweit dies gesetzlich vorgegeben ist.
Wir verarbeiten Ihre personenbezogenen Daten auch im Rahmen der zentralisierten Dienste innerhalb der NOBIX Firmengruppe. Die Unternehmen der NOBIX Firmengruppe (siehe Punkt 1) sind direkt oder indirekt von der NOBIX Group GmbH beherrschte Unternehmen im Sinne von § 15 ff. des deutschen Aktiengesetzes.
Gemäß Erwägungsgrund 48 DSGVO sind Gruppen-IT-Dienste durch eine gruppenweite Datenorganisation für eine Unternehmensgruppe von berechtigtem Interesse im Sinne von Art. 6 Abs 1 lit f DSGVO. In Übereinstimmung mit Erwägungsgrund 48 der DSGVO haben die Parteien ein berechtigtes (gemeinsames) Interesse an einer konzernweiten Datenorganisation und -verwaltung sowie am Austausch personenbezogener Daten innerhalb der Unternehmensgruppe insbesondere für interne Verwaltungs- und Vermarktungszwecke.
Die Information von Kunden und Interessenten über Produkte und Dienstleistungen der NOBIX erfolgt im Rahmen der zentralisierten Dienste seitens der NOBIX Zentrale. Die Datenverarbeitung und Weitergabe erfolgt auf Grundlage von Artikel 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in einer effizienten und kundennahen Vertriebsstruktur und einer optimalen Kundenbetreuung für die Produkte und Dienstleitungen der NOBIX Group.
In Übereinstimmung mit Erwägungsgrund 48 der DSGVO hat die NOBIX Zentrale ein berechtigtes Interesse im Sinne von Art. 6 Abs 1 lit f DSGVO an einer effizienten, leistungsfähigen und zeitgemäßen Personalgewinnung, Personalverwaltung und Personalentwicklung, die in allen Unternehmen der NOBIX Firmengruppe auf dem gleich hohen Niveau erfolgt. Aus diesem Grund erfolgt das Personalmanagement als zentralisierter Dienst seitens der NOBIX Zentrale übergreifend für alle Unternehmen.
5 Welche personenbezogenen Daten verarbeiten wir?
Im Rahmen der zentralisierten Dienste verarbeitet die NOBIX Zentrale für die Unternehmen der NOBIX Group (siehe Punkt 1) personenbezogener Daten. Dies kann in der Funktion als gemeinsam Datenverantwortliche im Sinne von Art. 4 Abs. 7 und Art. 26 Abs. 1 DSGVO oder als Auftragsverarbeiter im Sinne von Art. 28 DSGVO erfolgen. Dies ist im NOBIX Gruppendatenverarbeitungsvertrag definiert, den alle Unternehmen der NOBIX Group abgeschlossen haben. Im Rahmen der zentralisierten Dienste werden folgenden Kategorien personenbezogener Daten verarbeitet:
a) Kunden- und Auftragsverwaltung, Kundenbetreuung, Controlling, Group-Management
- Kontaktinformationen, wie Vor- und Zunamen, geschäftliche Anschrift, Funktion, geschäftliche Telefonnummer, geschäftliche Mobilfunknummer, geschäftliche Faxnummer und geschäftliche E-Mailadresse;
- Bisher gekauften Produkte oder Dienstleistungen sowie die entsprechende Kundenhistorie;
- Angaben zu Umsätzen, Verträgen, Vertragslaufzeiten;
- Angaben zu übermittelten Informationen über Produkte und Dienstleistungen;
- Informationen, deren Verarbeitung im Rahmen eines Projekts oder der Vertragsbegründung, Vertragsdurchführung und Vertragserfüllung mit uns erforderlich sind;
- Informationen, die aus öffentlich verfügbaren Quellen, Informationsdatenbanken oder von Auskunfteien erhoben werden.
b) Personalgewinnung, Personalverwaltung und Personalentwicklung
- Kontaktdaten, Namen, Adresse, Telefonnummer und E-Mail-Adresse;
- Bewerbungsunterlagen, wie Lebenslauf, Anschreiben, Berufserfahrung und bisherige Erwerbstätigkeit;
- Informationen zu professionellen Erfahrungen und Fähigkeiten wie Sprachkenntnisse, Leistungsbeurteilungen, Ausbildungsnachweise und Zeugnisse;
- Foto falls freiwillig zur Bewerbung hinzugefügt;
- Notizen aus Interviews und ggf. Video Interviews;
- Gehaltswunsch, die Art der gewünschten Beschäftigung und des verfügbaren Datums;
- In einzelnen Fällen Ausweisdokumente, Aufenthaltsgenehmigungen und Arbeitserlaubnisse;
- Weitere Dokumente der Personalakte wie Arbeitsverträge, Gehalt, Stellenbezeichnung, Personalnummer, Weiterbildungs- und Qualifikationsdaten, Vorgesetzter, Arbeitsrechtliche Dokumente, Beurteilungen (Liste nicht abschließend);
6 Wer erhält Ihre Daten?
Wir geben Ihre personenbezogenen Daten innerhalb der NOBIX Firmengruppe ausschließlich an die Bereiche und Personen weiter, die diese Daten zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen bzw. an Bereiche und Personen zur Umsetzung bei Verarbeitungen im Rahmen unseres berechtigten Interesses gemäß Artikel 6 Abs. 1 lit. f DSGVO.
Wir stellen Ihre allgemeinen personenbezogene Daten im Rahmen einer zentralisierten Kundenbetreuung sowie der Information über bestehende Produkte und Leistungen und die diesbezügliche Kundenhistorie den einzelnen Unternehmen der NOBIX Firmengruppe zur Verfügung. Die Datenverarbeitung und Weitergabe erfolgt auf Grundlage von Artikel 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in einer effizienten und kundennahen Vertriebsstruktur und einer optimalen Kundenbetreuung für alle NOBIX Produkte und NOBIX Dienstleistungen der NOBIX Systemhaus-Firmengruppe.
Bei der Verarbeitung Ihrer personenbezogenen Daten setzen wir auch Dienstleister ein; zum Beispiel bei der Wartung und Pflege unserer Softwareprogramme und der IT Infrastruktur oder bei der Abwehr von Cyberkriminalität. Dienstleister im Rahmen einer Auftragsdatenverarbeitung können dabei auch einzelne Unternehmen der NOBIX Firmengruppe sein (siehe Punkt 1). Ihre personenbezogenen Daten werden dabei in unserem Auftrag auch an entsprechende Dritte weitergegeben und von diesen verarbeitet. Dies geschieht weisungsbezogen auf Basis von Auftragsverarbeitungsverträgen nach Artikel 28 DSGVO. Dabei stellen wir sicher, dass die Verarbeitung von personenbezogenen Daten im Einklang mit den Bestimmungen der DSGVO erfolgt und Ihre Daten gemäß den geltenden Datenschutzbestimmungen geschützt und verarbeitet werden. Kategorien von Empfängern sind beispielsweise Unternehmen, die uns in folgenden Bereichen unterstützen: IT-Dienstleistungen, Abwehr von Cyberkriminalität, Datenspeicherung und -verknüpfung, Marketing, Marktforschung, Bearbeitung von Zahlungsvorgängen, bei der Bereitstellung von Produkten und Dienstleistungen, Online Marketing, Durchführung von Messen und Events, Versandlogistik sowie der Einhaltung von Compliance Vorgaben und gesetzlichen Vorschriften (z.B. Abgleich mit Anti-Terror-Listen bei Exporten). Wir teilen dabei nur das Minimum an personenbezogenen Daten mit, dass unsere Dienstleister benötigen, um ihre Dienstleistungen zu erbringen.
Wir geben Ihre personenbezogenen Daten in bestimmten Fällen auch an Geschäftspartner weiter, die unsere Produkte als Händler oder Distributoren national und international vertreten. Erhalten wir eine Anfrage und erfassen wir zum Beispiel auf Messen einen Besuchskontakt mit dessen Bitte um weitere Informationen, welche inhaltlich, geografisch oder thematisch einem bestimmten Handelspartner von uns zuzuordnen sind, leiten wir die personenbezogenen Daten an diesen Geschäftspartner oder ein Unternehmen der NOBIX Systemhaus Firmengruppe zur Bearbeitung weiter. Unser Geschäftspartner wird sich dann mit Ihnen anstelle von uns in Verbindung setzen. Wenn wir personenbezogene Daten mit anderen Geschäftspartner teilen, verlangen wir von diesen, Ihre Daten gemäß den geltenden Datenschutzbestimmungen zu schützen und zu verarbeiten. Die Datenverarbeitung und Weitergabe erfolgt auf Grundlage von Artikel 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in einer effizienten und kundennahen Vertriebsstruktur und einer optimalen Kundenbetreuung für unsere Produkte und Dienstleitungen. Wenn Sie diese Weitergabe nicht wünschen können Sie uns dies jederzeit mitteilen und eine Weitergabe widerrufen. Es kann dann jedoch sein, dass wir Ihre Anfrage oder Ihren Auftrag in diesem Fall nicht ausführen können.
Eine Datenweitergabe an Empfänger außerhalb der NOBIX Systemhaus Firmengruppe oder verbundener Unternehmen erfolgt ansonsten nur, soweit gesetzliche Bestimmungen dies erlauben oder gebieten oder die Weitergabe zur Abwicklung und somit zur Erfüllung des Vertrages erforderlich ist. Hierzu zählen auch vorvertragliche Maßnahmen, die auf Ihren Wunsch hin erfolgen und bei denen eine Weitergabe an Dritte zur Durchführung erforderlich sind.
Eine Weitergabe kann auch auf Basis Ihrer expliziten Einwilligung erfolgen oder wenn wir zur Erteilung einer Auskunft befugt sind. Empfänger personenbezogener Daten können hierbei auch öffentliche Stellen und Institutionen bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung sein (z. B. Staatsanwaltschaft, Polizei, Aufsichtsbehörden, Finanzamt).
Eine Weitergabe Ihrer Daten an andere Dritte außerhalb der NOBIX Firmengruppe ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht.
7 Datenübermittlung in ein Drittland
Die Übermittlung personenbezogener Daten in ein Land oder eine internationale Organisation außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) erfolgt vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse nur nach den Voraussetzungen nach Artikel 44 ff. DSGVO. Das bedeutet, dass für das betreffende Land ein Angemessenheitsbeschluss der EU-Kommission nach Artikel 45 DSGVO vorliegt, geeignete Garantien für den Datenschutz nach Artikel 46 DSGVO oder verbindliche interne Datenschutzvorschriften nach Artikel 47 DSGVO bestehen.
Eine Datenübermittlung an Stellen in Staaten außerhalb des Europäischen Wirtschaftsraums EU/EWR (sogenannte Drittländer) erfolgt dann, wenn es zur Ausführung einer vertraglichen Verpflichtung Ihnen gegenüber erforderlich sein sollte, oder es im Rahmen eines berechtigten Interesses von uns oder einem Dritten liegt oder Sie uns eine Einwilligung erteilt haben. Dabei kann die Verarbeitung Ihrer Daten in einem Drittland auch im Zusammenhang mit der Einschaltung von Dienstleistern im Rahmen der Auftragsverarbeitung erfolgen. Informationen zu den geeigneten oder angemessenen Garantien und die Möglichkeit, wie und wo eine Kopie von diesen zu erhalten ist, erhalten Sie auf Anfrage über den unter Ziffer 2 angegebenen Kontakt.
8 Wie lange werden die Daten gespeichert?
Soweit erforderlich verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer der Geschäftsbeziehung zu einem Unternehmen der NOBIX Systemhaus Firmengruppe bzw. zur Erfüllung vertraglicher Zwecke. Dies umfasst u. a. auch die Anbahnung und die Abwicklung eines Vertrages. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgeschriebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre, in gewissen Fällen aber auch bis zu dreißig Jahren.
Wir speichern und benutzen Ihre Daten auch für eine angemessene Zeit noch nach Auftragende, um Sie über unsere Leistungen und Angebote auf dem Laufenden zu halten und Ihnen hierzu Informationen zukommen zu lassen. Dies erfolgt auf Grundlage von Artikel 6 Abs. 1 lit. f DSGVO. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen- bleiben unberührt. Nach diesem Zeitraum löschen wir personenbezogene Daten auf sichere Weise. Falls Daten nach diesem Zeitraum für analytische, historische oder andere legitime Geschäftszwecke benötigt werden, ergreifen wir geeignete Maßnahmen, um diese Daten zu anonymisieren
9 Automatische Entscheidungsfindung
Zur Begründung, Erfüllung oder Durchführung der Geschäftsbeziehung sowie für vorvertragliche Maßnahmen nutzt die NOBIX Systemhaus Firmengruppe grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren bzw. Ihre Einwilligung einholen.
10 Welche Rechte haben Sie in Bezug auf Ihre persönlichen Daten?
Sie können unter den unter Punkt 1 genannten Adressen Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. Darüber hinaus können Sie die Berichtigung und unter bestimmten Voraussetzungen die Löschung Ihrer Daten verlangen. Ihnen steht weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu.
Widerspruchsrecht
Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sofern die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Artikel 7 DSGVO berechtigt, die Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Bitte beachten Sie zudem, dass wir bestimmte Daten für die Erfüllung gesetzlicher Vorgaben ggf. für einen bestimmten Zeitraum aufbewahren müssen.
In Fällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit dieser Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung zum Zwecke von Direktwerbung, werden wir Ihre personenbezogenen Daten nicht weiter für diese Zwecke verarbeiten.
Sie haben die Möglichkeit, sich mit einer Beschwerde an unseren Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden.
Stand April 2024