Hinweis zur Datenverarbeitung für Neukunden
Diese Informationen geben Dir einen Überblick über die Verarbeitung Deiner personenbezogenen Daten, wenn Du beantragst, KOMSA-Partner zu werden. Wir informieren Dich darüber, welche Daten wir von Dir erheben und wie wir sie verwenden. Außerdem klären wir Dich über Deine Rechte nach geltendem Datenschutzrecht auf und teilen Dir mit, an wen Du Dich bei Fragen wenden kannst.
Bitte beachte: Diese Datenschutzhinweise gelten für die Verarbeitung von Daten natürlicher Personen. Auf die Verarbeitung von Daten über juristische Personen finden diese Datenschutzhinweise keine Anwendung.
1. Wer ist für die Datenverarbeitung verantwortlich?
Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten bei der Beantragung einer KOMSA-Partnerschaft ist die KOMSA AG („KOMSA“). Die Kontaktdaten lauten:
KOMSA AG
KOMSA Allee 1
09232 Hartmannsdorf
Telefon: Tel. +49 3722 713-8500
E-Mail: info@komsa.com
2. An wen können Sie sich bei Fragen zur Datenverarbeitung wenden?
Fragen zur Verarbeitung Ihrer Daten können Sie jederzeit an den Datenschutzbeauftragten richten. Die Anschrift des Datenschutzbeauftragten lautet:
datenschutz nord GmbH
Niederlassung Berlin
Kurfürstendamm 212
10719 Berlin
E-Mail: office@datenschutz-nord.de
Falls Sie Ihre Betroffenenrechte wie z.B. Datenauskunft, Datenlöschung oder Werbewiderspruch ausüben wollen, wenden Sie sich unter den genannten Kontaktdaten bitte direkt an KOMSA.
3. Welche Daten verarbeiten wir von Ihnen, für welche Zwecke verarbeiten wir Ihre Daten und auf welcher Rechtsgrundlage erfolgt dies?
3.1 Beantragung einer KOMSA-Partnerschaft
Wenn Sie sich für eine KOMSA-Partnerschaft bewerben, erheben wir für Zwecke der Kommunikation diese Daten von Ihnen:
-
Anrede
-
Name
-
E-Mail-Adresse (geschäftlich)
-
Telefonnummer (geschäftlich)
-
Mobilfunknummer (geschäftlich)
Wir prüfen, ob Ihr Unternehmen für eine Partnerschaft mit uns in Betracht kommt. In diesem Zusammenhang erheben wir diese Daten zu Ihrem Unternehmen:
-
Informationen zu Ihrem Unternehmen (Firma, Anschrift, Gründungsdatum, Rechtsform, Steuernummer, Umsatzsteueridentifikationsnummer, URL der Unternehmenswebseite, Telefonnummer der Zentrale, allgemeine E-Mail-Adresse des Unternehmens)
-
Dokumente zum Unternehmen (Handelsregisterauszug, Gewerbeanmeldung, Unternehmerbescheinigung)
-
Anrede und Name des Leitungspersonals (Geschäftsführung, Vorstand, Inhaber)
Sofern die Anbahnung einer Geschäftsbeziehung mit KOMSA nicht in Betracht kommt, da der für Sie passende Geschäftsbereich einem anderen Unternehmen der KOMSA-Gruppe zuzuordnen ist, geben wir Ihre Daten an das zuständige Unternehmen der KOMSA-Gruppe weiter. Die Unternehmen der KOMSA-Gruppe entnehmen Sie bitte der Auflistung in Ziffer 5.
Rechtsgrundlagen für die beschriebenen Datenverarbeitungen sind Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) und Art. 6 Abs. 1 lit. f DSGVO (Interessenabwägung, basierend auf den berechtigten Interessen von KOMSA, die Eignung eines potenziellen KOMSA-Partners zu prüfen, den Interessenten intern an das zuständige Unternehmen der KOMSA-Gruppe weiterzuleiten und mit den Ansprechpartnern eines potenziellen KOMSA-Partners im Kontakt zu sein).
3.2 Vertragserfüllung
Wenn wir Ihren Antrag annehmen, verarbeiten wir Ihre Daten sodann für die Durchführung der KOMSA-Partnerschaft. Rechtsgrundlage für die beschriebene Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (Interessenabwägung, basierend auf dem berechtigten Interesse von KOMSA, mit den Ansprechpartnern eines KOMSA-Partners im Kontakt zu sein).
3.3 Bonitätsprüfung
Wir verarbeiten Ihre Daten, um bei Dritten eine Auskunft über Ihre Bonität (Zahlungsfähigkeit) einzuholen. Für den Abruf von Bonitätsdaten geben wir diese Daten an unsere Partnerauskunfteien weiter: Firma, Inhaber (bei Personengesellschaften), Anschrift, ggf. zur Verfügung gestellte Unterlagen wie z.B. Gewerbeanmeldung.
Informationen zu Ihrer Bonität helfen uns, das Risiko eines Zahlungsausfalls vor Abschluss eines Vertrages zu bewerten. Diese Maßnahme ist wichtig, da wir in Vorleistung treten. Wir prüfen Ihre Bonität bei diesen Auskunfteien:
-
„CRIF Bürgel-Chemnitz“ Richter GmbH & Co. KG, Zwickauer Str. 74, 09112 Chemnitz; Datenschutzhinweise: https://www.crif.de/media/2715/informationsblatt-art-14-dsgvo-auskunfttei.pdf
-
Creditsafe Deutschland GmbH, Schreiberhauerstr. 30, 10317 Berlin; Datenschutzhinweise: https://www.creditsafe.com/de/de/rechtliches/datenschutzhinweise/datenschutzhinweise-fuer-auskunfteidaten.html
-
Dun & Bradstreet Deutschland GmbH, Robert-Bosch-Str. 11, 64293 Darmstadt; Datenschutzhinweise: https://hello.dnb.com/rs/145-JUC-481/images/2022-02-21_Datenschutzhinweise-Auskunftsdatenbestand_DE.pdf
Automatisierte Einzelfallentscheidung
KOMSA kann bei der Bonitätsprüfung mithilfe eines automatisierten Prozesses entscheiden, ob Ihnen eine unsichere Zahlungsart (Rechnung, Lastschrift) eingeräumt oder Ihre Bewerbung für eine KOMSA-Partnerschaft abgelehnt wird. Eine automatisierte Ablehnung oder Einschränkung der zur Verfügung stehenden Zahlungsarten erfolgt bei einer negativen Bonitätsauskunft oder einem nicht ausreichenden Scorewert.
Die automatisierte Ablehnung können Sie anfechten. Darüber hinaus haben Sie das Recht, uns Ihren Standpunkt zu Ihrer Zahlungsfähigkeit mitzuteilen. Wenden Sie sich dazu unter der E-Mail-Adresse business-controlling@komsa.de bitte direkt an KOMSA. Wir werden dann eine manuelle Überprüfung der automatisierten Entscheidung vornehmen.
Rechtsgrundlage für die beschriebene Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (Interessenabwägung, basierend auf den Interessen von KOMSA, die Bonität seiner Geschäftspartner zu prüfen und Betrug zu verhindern).
3.4 Teilnahme an Schulungen/ Veranstaltungen/ Zertifizierungsprüfungen und Nutzung von Online-Lernangeboten
Als Beschäftigte von unseren Vertragspartnern haben Sie die Möglichkeit, an Onlineschulungen und Online-Veranstaltungen teilzunehmen. Sie können auch Zertifizierungsprüfungen ablegen. Dazu bitten wir Sie zunächst ein Benutzerprofil in unserer Schulungsplattform anzulegen. Dazu benötigen wir von Ihnen als Pflichtangaben folgende Daten: Vorname, Nachname, E-Mail-Adresse und den Firmennamen. Die Daten nutzen wir zur Anlegung des Benutzerprofils, Zusendung der Bestätigungs-E-Mail, Prüfung und Zuordnung zum Vertragspartner, Durchführung von Schulungen, Veranstaltungen und Prüfungen. Wir stellen Ihnen die Nachweise in der Plattform zur Verfügung, die Sie selbst herunterladen können. Die als freiwillig gekennzeichneten Daten (Telefonnummer, Kundennummer, Land und Sprache) nutzen wir nur im Zusammenhang mit der gebuchten Schulung und/ oder Veranstaltung. Ihre Daten verarbeiten wir auch, um Ihnen Trainingsinhalte zur Verfügung zu stellen.
Ihre Daten (Name, E-Mail-Adresse, Firma) leiten wir an Gerätehersteller oder externe Trainer weiter, wenn dies erforderlich ist, damit Sie einen Zugang zu der Schulungsplattform der Herstellers erhalten oder Ihnen Schulungsunterlagen zugesandt werden können.
Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, beruhend darauf, die Schulungszugänge ermöglichen und Schulungen durchführen zu können. Soweit wir Dienstleister einsetzen, die uns bei der Tätigkeit unterstützen, haben wir mit diesen die erforderlichen Verträge abgeschlossen.
3.5 Konzerninternes Scoring
Wir überprüfen fortlaufend konzernintern Ihre Kreditwürdigkeit (Scoring). Zu diesem Zweck rufen wir Informationen zu Ihrer Bonität von Auskunfteien ab (siehe Ziffer 3.3). Diese Daten führen wir mit den Zahlungserfahrungen der Unternehmen der KOMSA-Gruppe mittels anerkannter mathematisch-statistischer Verfahren zu einem Scorewert zusammen. Der Scorewert berücksichtigt zusammenfassend diese Informationen:
-
von unseren Partnerauskunfteien abgerufene Informationen zu Ihrer Bonität
-
Ihr Zahlungsverhalten in allen bestehenden und künftigen Geschäftsbeziehungen, die Sie zu den Unternehmen der KOMSA Gruppe unterhalten
-
monatliche Umsätze
-
Bonitätsindex von Ratingagenturen
-
offene Forderungen
-
Fälligkeiten
-
Zahlungszielabweichungen
-
Zahldauer
-
Mahnstufen
-
Rücklastschriften
-
Durchschnittswerte dieser Daten und Trends
Den Scorewert verarbeiten wir, um Ihnen ein Kreditlimit einzuräumen und das Zahlungsausfallrisiko für die Unternehmen KOMSA-Gruppe zu minimieren.
Rechtsgrundlage für die beschriebene Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (Interessenabwägung, basierend auf den Interessen von KOMSA, die Bonität seiner Geschäftspartner zu prüfen und Zahlungsausfallrisiken zu minimieren).
3.6 Werbung
Neben der Verarbeitung Ihrer Daten zur Anbahnung und Durchführung der Geschäftspartnerschaft nutzen wir Ihre Daten auch für Zwecke der Werbung, sofern Sie in die Verwendung Ihrer Daten für Werbezwecke gesondert eingewilligt haben.
Wir verwenden Ihre im Zusammenhang mit der Registrierung als Neukunde angegebenen Daten (Name, Anschrift, E-Mail-Adresse, Telefonnummer) für Direktwerbung per E-Mail, Brief und Telefon für Produkte und Dienstleistungen der Unternehmen der KOMSA-Gruppe (KOMSA AG, KOMSA Services GmbH, Revived Products GmbH, w-support.com GmbH, aetka AG). Sofern Sie diese Werbung nicht erhalten wollen, können Sie Ihre Einwilligung jederzeit widerrufen. Eine formlose Mitteilung an KOMSA ist ausreichend.
Rechtsgrundlage für die beschriebene Datenverarbeitung ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
4. Besteht eine Pflicht zur Bereitstellung der Daten?
Die Bereitstellung der Daten für die Anbahnung der Geschäftsbeziehung ist gesetzlich nicht vorgeschrieben. Sie ist für die Bearbeitung Ihres Antrages aber erforderlich. Die Bereitstellung der Daten für das Rating ist nicht gesetzlich vorgeschrieben aber für die die Einräumung eines angemessenen Kreditrahmens bzw. die Gewährung eines entsprechenden Zahlungsziels erforderlich. Die Bereitstellung der Daten erfolgt freiwillig. Bei Nichtbereitstellung der Daten ist die Bearbeitung Ihres Antrages zur Begründung eines Geschäftsverhältnisses nicht möglich bzw. wird eine Belieferung unter Nutzung einer sicheren Zahlungsbedingung (Vorkasse oder Nachnahme) erfolgen.
5. Wer hat Zugang zu Ihren Daten und aus welchem Grund?
Innerhalb von KOMSA erhalten nur Personen Zugang zu Ihren Daten, die diese zur Erledigung der ihnen übertragenen Aufgaben benötigen. Außerhalb von KOMSA können Dienstleister, die uns bei der Erfüllung unserer Aufgaben unterstützen, Zugang zu Ihren Daten erhalten. Dies sind Dienstleister der folgenden Kategorien:
-
Hosting-Dienstleister für den Betrieb unserer Server
-
IT-Dienstleister für Wartung und Support von Software-Anwendungen
-
Auskunfteien für die Durchführung von Bonitätsprüfungen
-
Warenkreditversicherer
-
Dienstleister für unser CRM-System (HubSpot, Inc.) für den Versand von E-Mail-Werbung
Von uns eingesetzte Dienstleister müssen besondere Vertraulichkeitsanforderungen erfüllen. Sie erhalten nur in dem Umfang und für den Zeitraum Zugang zu Ihren Daten, der für die Erfüllung der Aufgaben erforderlich ist.
Zudem können weitere Unternehmen der KOMSA-Gruppe (KOMSA Services GmbH, KOMSA Management GmbH, w-support.com GmbH, VerRi Versicherungsoptimierung und Risikomanagement Sachsen GmbH, Saxonum GmbH, Revived Products GmbH und Kapps GmbH) Zugang zu Ihren Daten haben, soweit dies für die Bearbeitung Ihres Antrags, Werbung und konzerninterne Bonitätsprüfungen erforderlich ist.
6. Werden Daten außerhalb der Europäischen Union verarbeitet?
Für die Verarbeitung Ihrer Daten setzen wir mit der HubSpot, Inc. mit Sitz in den Vereinigten Staaten Dienstleister ein, die sich in Drittländern außerhalb der Europäischen Union befinden. Länder außerhalb der Europäischen Union handhaben den Schutz von personenbezogenen Daten anders als Länder innerhalb der Europäischen Union. Wir haben daher besondere Maßnahmen getroffen, um sicherzustellen, dass Ihre Daten in Drittländern ebenso sicher wie innerhalb der Europäischen Union verarbeitet werden. Mit Dienstleistern in Drittländern schließen wir den von der Kommission der Europäischen Union für die Verarbeitung von personenbezogenen Daten in Drittländern bereitgestellten Datenschutzvertrag (Standard-Datenschutzklauseln) ab. Dieser sieht geeignete Garantien für den Schutz Ihrer Daten bei Dienstleistern in Drittländern vor. Eine Kopie dieses Datenschutzvertrags können Sie unter den oben angegebenen Kontaktdaten anfordern.
7. Wie lange werden die Daten gespeichert?
Ihre Daten speichern wir grundsätzlich für drei Jahre, es sei denn, dass wir aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten zu einer längeren Speicherung verpflichtet sind oder Sie in eine längere Speicherung Ihrer eingewilligt haben.
Für den Fall, dass Sie uns eine Einwilligung in die Verarbeitung Ihrer Daten Zwecke der Werbung erteilt haben, speichern wir Ihre Daten bis zum Widerruf der Einwilligung.
8. Welche Rechte haben Sie?
8.1 Auskunft
Nach Maßgabe von Art. 15 DSGVO können Sie Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen.
8.2 Berichtigung
Sollten Ihre Daten nicht (mehr) zutreffend sein, können Sie nach Maßgabe von Art. 16 DSGVO die Berichtigung Ihrer Daten verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.
8.3 Löschung
Nach Maßgabe von Art. 17 DSGVO haben Sie das Recht, die Löschung Ihrer Daten zu verlangen. Bitte beachten Sie, dass ein Anspruch auf Löschung von bestimmten Voraussetzungen abhängt. So dürfen z.B. keine Vorschriften bestehen, die uns zur Aufbewahrung Ihrer Daten verpflichten.
8.4 Einschränkung der Verarbeitung
Nach Maßgabe von Art. 18 DSGVO haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
8.5 Datenübertragbarkeit
Nach Maßgabe von Art. 20 DSGVO haben Sie das Recht, personenbezogene Daten, die Sie uns mitgeteilt haben, in einem elektronischen Format zu erhalten.
8.6 Widerruf Ihrer Einwilligung
Sie haben das Recht, eine Einwilligung in die Verarbeitung Ihrer Daten, welche Sie uns gegenüber erteilt haben, jederzeit zu widerrufen. Am einfachsten können Sie eine von Ihnen erteilte Einwilligung widerrufen, indem Sie sich per E-Mail an die oben genannten Kontaktdaten von KOMSA wenden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf durchgeführten Verarbeitung Ihrer Daten.
8.7 Widerspruch
Nach Maßgabe von Art. 21 DSGVO haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen. Im Falle eines berechtigten Widerspruchs werden wir Ihre Daten nicht mehr verarbeiten.
8.8 Widerspruch gegen die Verarbeitung Ihrer Daten für Zwecke der Direktwerbung
Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten für Zwecke der Direktwerbung einzulegen. Das gilt auch für das mit einer Direktwerbung in Verbindung stehende Profiling. Ihren Widerspruch können Sie formfrei an uns richten, am besten an die oben genannten Kontaktdaten von KOMSA unter Angabe des Stichworts „Widerspruch gegen die Verarbeitung meiner personenbezogenen Daten für Werbezwecke“
8.9 Beschwerderecht
Sie sind berechtigt, bei einer Datenschutzaufsichtsbehörde Beschwerde einzureichen, wenn Sie mit der Verarbeitung Ihrer Daten nicht einverstanden sind.