Information zum Datenschutz für Anwender

gemäß Art. 13/14 DS-GVO

eCash+ GmbH

Friedrich-Ebert-Straße 113

48153 Münster

E-Mail: info@ecashplus.de

Tel.: 0251 93257738

Felix Baber

Peter Kosel,

Tel: 05451 / 954 20 90,

E-Mail: dsb@ipmc.gmbh

Liebe Anwender*innen hiermit möchten wir Sie über unsere Verarbeitung Ihrer personenbezogenen Daten sowie über Ihre Datenschutzrechte informieren.

Die eCash+ GmbH verarbeitet personenbezogene Daten, die sie im Rahmen der geschäftlichen Beziehung zu Ihrem Unternehmen von Ihnen oder Ihrem Unternehmen erhält. Zudem verarbeitet sie – soweit erforderlich – personenbezogene Daten, die sie von Dritten, z.B. Dienstleistern, zulässigerweise (z.B. auf Grund einer Empfehlung) erhalten hat. Zudem verarbeitet die eCash+ GmbH personenbezogene Daten, die sie aus öffentlich zugänglichen Quellen (z. B. Handels- und Vereinsregister, die Website Ihres Unternehmens) zulässigerweise gewonnen hat und verarbeiten darf.

Wir verarbeiten die folgenden Kategorien personenbezogener Daten über Sie: Berufliche Kontaktdaten (Name, E-Mailadresse, Telefonnummer, Unternehmen, Position im Unternehmen), gegebenenfalls Auftragsdaten (z. B. Lieferaufträge, Rechnungen), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen, Einkaufs-, Werbe- und Vertriebsdaten, Dokumentationsdaten (Daten aus Beratungs- und Servicegesprächen), sowie vergleichbare Daten.

Die eCash+ GmbH verarbeitet personenbezogene Daten nach Art. 6 Abs. 1 S. 1 Buchstabe f DS-GVO. Dies ist zulässig, soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen oder der eines Dritten erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten überwiegen, die den Schutz personenbezogener Daten erfordern. Ein solches berechtigtes Interesse besteht beispielsweise in der:

• Wahrung geschäftlicher und wirtschaftlicher Interessen
• Erfüllung von Verträgen mit Ihrem Unternehmen
• Direktwerbung
• Wahrung von Geschäfts- und Betriebsgeheimnissen
• Gewährleistung der Sicherheit des Unternehmens
• Gewährleistung der Sicherheit und des Betriebs von IT-Systemen

Soweit Sie der eCash+ GmbH eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke gegeben haben (z.B. Anmeldungen zu einem Newsletter), ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben (Art. 6 Abs. 1 S. 1 Buchstabe a DS-GVO). Eine erteilte Einwilligung kann jederzeit widerrufen werden. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

Außerdem verarbeitet die eCash+ GmbH nach Art. 6 Abs. 1 Buchstabe c DS-GVO personenbezogene Daten, soweit dies für die Erfüllung gesetzlicher Verpflichtungen, denen sie als Unternehmen unterliegt, erforderlich ist. Zu den Zwecken der Verarbeitung gehören z.B. handels- und steuerrechtliche Aufbewahrungspflichten nach § 257 Handelsgesetzbuch (HGB) und § 147 Abgabenordnung (AO).

Innerhalb der eCash+ GmbH erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten oder der berechtigten Interessen der eCash+ GmbH benötigen.

Auch von der eCash+ GmbH eingesetzte Auftragsverarbeiter (Art. 28 DS- GVO) können zu diesen Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien IT- Dienstleistungen, Auditierung, Datenschutz und Logistik.

Im Rahmen der Auftragserfüllung geben wir die notwendigen Daten an das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA). An andere externe Stellen können wir Daten im Rahmen der Geschäftstätigkeit/ Auftragsabwicklung (Kunden, Lieferanten, Postdienstleister, Bankinstitute, etc.), zur Erfüllung einer gesetzlichen Verpflichtung oder im Interesse der eCash+ GmbH (externe Rechtsanwälte, Steuerberater, Wirtschaftsprüfer, etc.) geben. Weitere öffentliche Stellen wie Behörden können Daten erhalten, wenn dies zur Erfüllung einer rechtlichen Verpflichtung oder im Interesse des Unternehmens notwendig ist.

Soweit erforderlich, verarbeitet und speichert die eCash+ GmbH personenbezogenen Daten für die Dauer der Geschäftsbeziehung. Dies umfasst auch die Anbahnung und die Abwicklung von Verträgen. Für mögliche Folgeaufträge werden die beruflichen Kontaktdaten bis zu drei Jahre nach dem letzten Kontakt aufbewahrt, sofern einer Löschung keine sonstigen berechtigten Interessen der eCash+ GmbH entgegenstehen. Sonstiges berechtigte Interessen in diesem Sinne sind beispielsweise die Ausübung, Geltendmachung oder Verteidigung von Rechtsansprüchen.

Zudem speichert die eCash+ GmbH personenbezogene Daten, soweit sie dazu gesetzlich verpflichtet ist. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich aus dem Handelsgesetzbuch und der Abgabenordnung. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen sechs Jahre gemäß handelsrechtlicher Vorgaben nach § 257 HGB und bis zu zehn Jahren aufgrund steuerlicher Vorgaben nach § 147 AO.

Sie haben nach Maßgabe des Art. 15 DS-GVO das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten. Sollten unrichtige personenbezogene Daten verarbeitet worden sein, steht Ihnen gemäß Art. 16 DS-GVO ein Recht auf Berichtigung zu. Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Datenverarbeitung einlegen (Art. 17, 18 und 21 DS-GVO). Nach Art. 20 DS- GVO können Sie bei Daten, die auf der Grundlage Ihrer Einwilligung oder eines Vertrages mit Ihnen automatisiert verarbeitet werden, das Recht auf Datenübertragbarkeit geltend machen.

Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 S. 1 Buchstabe f DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DS-GVO, beispielsweise zur Bonitätsbewertung oder für Werbezwecke.

Legen Sie Widerspruch ein, wird die eCash+ GmbH Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, die eCash+ GmbH kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Diese Rechte können formlos gegenüber der eCash+ GmbH unter der genannten Adresse geltend gemacht werden.

Wenn Sie der Auffassung sind, dass eine Datenverarbeitung gegen Datenschutzrecht verstößt, haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde Ihrer Wahl zu beschweren (Art. 77 DS-GVO i.V.m. § 19 BDSG). Hierzu gehört auch die für uns zuständige Datenschutzaufsichtsbehörde, die Sie unter folgenden Kontaktdaten erreichen können:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Postfach 20 04 44, 40102 Düsseldorf, Tel.: 0211/38424-0 Fax: 0211/38424-10 E-Mail: poststelle@ldi.nrw.de

Im Rahmen unseres Vertragsverhältnisses mit Ihrem Unternehmen ist es in der Regel erforderlich, dass der eCash+ GmbH Kontaktdaten, Auftragsdaten und andere Daten einer Kontaktperson Ihres Unternehmens bereitgestellt werden. Ohne diese Daten wird die eCash+ GmbH in der Regel den Abschluss des Vertrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

Es erfolgt keine automatisierte Entscheidungsfindung bzw. Profiling

Im Rahmen der Nutzung von Dienstleistungen bestimmter Anbieter werden unter bestimmten Umständen die gespeicherten personenbezogenen Daten in die USA an die Dienstanbieter übermittelt.

Es liegt kein Angemessenheitsbeschluss der EU- Kommission für das Datenschutzniveau in den USA vor.

In den Verträgen mit dem Dienstanbieter Microsoft sind von der EU-Kommission genehmigte Standardvertragsklauseln enthalten, die ein angemessenes Datenschutzniveau bei der Verarbeitung in Ländern außerhalb der EU gewährleisten.

Eine Kopie der Standardvertragsklauseln ist hier verfügbar:

Wählen Sie das Online Services Data Protection Addendum (DPA) in der von Ihnen bevorzugten Sprache. Die Standardvertragsklauseln sind im Dokument in Anlage 2 zu finden.

Für alle anderen Verarbeitungstätigkeiten liegt keine geplante Übermittlung in ein Drittland vor.

Stand: 23.11.2021