Geschäftspartner Art.13 DSGVO - Sturm Blechverarbeitung

Hinweisblatt zum Umgang mit personenbezogenen Daten im Geschäftsverhältnis gemäß Art. 13 DSGVO

Weshalb erhalten Sie diese Information?

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Die Transparenz über die Datenverarbeitung ist ein zentrales Prinzip der EU-Datenschutzgrundverordnung (EU-DSGVO), die ab dem 25. Mai 2018 anzuwenden ist. Wir kommen dieser Verpflichtung gemäß Art. 13 ff. DS-GVO nach und informieren Sie mit diesem Dokument.

Wer ist für Ihre Daten verantwortlich?

Sturm Blechverarbeitung & Systeme GmbH
Industriestr. 20
94330 Salching
com;sturm-blech;info

Wer ist der betriebliche Datenschutzbeauftragte?

Omnis Consulting GmbH
Ernst Buchner
Anna-Ulein-Weg 13,
94315 Straubing
dsb@omnis-consulting.de

Wofür verwenden wir Ihre Daten?

Ihre Daten werden im Rahmen des Vertragsverhältnisses oder der Anbahnung eines solchen (Angebotsphase) verarbeitet. Verarbeitung umfasst unter anderem die Erhebung, Speicherung, Nutzung, Veränderung und Löschung der Daten.

Welche Daten verarbeiten wir von Ihnen?

Zu den erforderlichen Daten gehören insbesondere Ihre Stammdaten wie Anrede, Vorname, Nachname, ggf. auch von weiteren Ansprechpartnern im Unternehmen, sowie ihre Kontaktdaten wie eine gültige E-Mail-Adresse, vollständige Anschrift, ggf. abweichende, postalische Angaben, Telefonnummer (Festnetz und/oder Mobilfunk) und weitere Informationen wie Steuernummern, Umsatzsteueridentnummer, Bankdaten und Umsatzdaten sowie Informationen, die für die Durchführung des jeweiligen Vertragsverhältnisses notwendig sind

Wie erhalten wir Ihre Daten?

Wir verarbeiten die Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten haben, von unseren Handelsvertretern sowie Daten, die wir aus öffentlich zugänglichen Verzeichnissen (z.B. Handelsregister) erfasst haben.

Wer hat Zugriff auf Ihre Daten und wie wird dieser gesichert?

Eine Übermittlung ihrer personenbezogenen Daten findet innerhalb des Unternehmens an diejenige Stellen, die diese zur Erfüllung unserer vorvertraglichen und vertraglichen und gesetzlichen Pflichten benötigen statt.

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.

Soweit dies nach Art. 6 Abs. 1 S. 1 lit. b und lit. f DSGVO für die Erfüllung von Vertragsverhältnissen mit Ihnen erforderlich ist, werden Ihre personenbezogenen Daten an Dritte weitergegeben. Hierzu gehört insbesondere folgende Weitergaben:

Im Rahmen der Finanzbuchhaltung an unseren Steuerberater, Wirtschaftsprüfer, Rechtsanwälte um ggf. Forderungen einzuziehen und Ansprüche gerichtlich durchzusetzen, an Speditionen und Logistikdienstleister zur Erfüllung der bestehenden Lieferverpflichtungen, an Kreditinstitute und Anbieter von Zahlungsdienstleitungen für die Abrechnung und Abwicklung von Zahlungen, öffentliche Stellen in begründeten Fällen, z. B. die Finanzbehörden, IT-Dienstleister zur Aufrechterhaltung unserer IT-Infrastruktur und Datensicherung. An öffentliche Stellen und Institutionen wie Polizei/Staatsanwaltschaft, Aufsichtsbehörden bei entsprechender Anfrage unter Berücksichtigung einer Rechtsgrundlage.

Bei der Bestellung auf Rechnung (Kunden) oder der Gewährung einer Anzahlung (Lieferanten) können wir eine Beurteilung des Kreditrisikos auf Basis von mathematisch-statistischen Verfahren bei einer Wirtschaftsauskunftei durchführen (Scoring). Dazu werden die personenbezogenen Daten, die zur Bonitätsprüfung nötig sind (Name, Adresse), an die Wirtschaftsauskunftei übertragen. Auf Basis dieser Informationen wird eine statistische Wahrscheinlichkeit für einen Kreditausfall und damit Ihre Zahlungsunfähigkeit berechnet, welche sich auf die Vereinbarung der Vertragskonditionen auswirken kann.

Eine Datenweitergabe innerhalb des Unternehmens erfolgt lediglich an diejenige Stellen, die diese zur Erfüllung unserer vorvertraglichen und vertraglichen und gesetzlichen Pflichten benötigen.

Im Rahmen der üblichen Bürokommunikation sowie für Telefonkonferenzen, Online-Meetings und/oder Videokonferenzen nutzen wir Microsoft 365 und Microsoft Teams. Wenn wir Online-Meetings aufzeichnen, werden wir Ihnen das vor Beginn mitteilen und – soweit erforderlich – um eine mündliche Zustimmung bitten. Sollten Sie eine Aufzeichnung nicht wünschen, können Sie das Online-Meeting verlassen.
Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren.
Microsoft 365 und Microsoft Teams sind ein Service der Microsoft Ireland Operations, Ltd. Dafür haben wir einen Auftragsverarbeitungsvertrag mit dem Anbieter geschlossen.
Bei der Nutzung von „Microsoft Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

Angaben zum Benutzer: Anzeigename, E-Mail-Adresse, Profilbild (optional), Bevorzugte Sprache
Meeting-Metadaten: z. B. Datum, Uhrzeit, Meeting-ID, Telefonnummer, Ort
Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem Online-Meeting die Chatfunktion zu nutzen. In diesem Fall werden, die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen.

Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Microsoft Teams“-Applikationen abschalten bzw. stummstellen.

Sollte keine vertragliche Beziehung zu Ihnen bestehen, ist die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten Art. 6 Abs. 1 lit. f) DSGVO. Hier besteht unser Interesse an der effektiven Durchführung von Online-Meetings.

Wir erfüllen auch die Verpflichtung zur regelmäßigen Prüfung, ob Sie in einer Sanktionsliste zur Terrorbekämpfung gelistet sind. Wir geben hierzu regelmäßig Ihren vollständigen Namen und Ihre Adressdaten in ein Portal eines Drittdienstleisters ein. Dies ist erforderlich, da wir nach den europäischen Verordnungen EG Nr. 881/2002 und EG Nr. 2580/2001 im Rahmen der Anti-Terror-Bekämpfung sicherstellen müssen, dass Personen, die in der zur Verordnung gehörigen Liste aufgeführt sind, weder unmittelbar noch mittelbar Geld oder wirtschaftliche Ressourcen zur Verfügung stellen (Rechtsgrundlage ist somit Art. 6 Abs. 1 S. 1 lit. c) DS-GVO). Sollte es zu einem Treffer kommen, informieren wir Sie hierüber unverzüglich. Auf Basis Ihrer freiwilligen Einwilligung, sofern Sie uns eine solche ausdrücklich für bestimmte Zwecke erteilt haben (Art. 6 Abs. 1 S. 1 lit. a DS-GVO). Eine Datenweitergabe erfolgt lediglich innerhalb des Unternehmens an diejenigen Stellen, die diese zur Erfüllung dieser Pflichten benötigen.

Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DS-GVO) können zu diesen Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien IT-Dienstleister zur Aufrechterhaltung unserer IT-Infrastruktur und Datensicherung, Telekommunikation, Datenvernichtung, Sanktionslistenprüfung, LLM, Marketing und Beratung. Ein Vertrag zur Auftragsverarbeitung wurde mit den jeweiligen Anbietern geschlossen.

Ihre Daten werden nicht in ein Drittland übermittelt.

Sofern personenbezogene Daten durch von uns ausgewählte Auftragsverarbeiter zu Supportzwecken außerhalb des Europäischen Wirtschaftsraums (EWR) verarbeitet werden, erfolgt die Verarbeitung nur, soweit dem Drittland durch die ‚EU- Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind.

Einsatz von LLM

KI-gestützte Sparchmodelle (LLM) werden für die Texterstellung und -optimierung (z. B. Verbesserung von Formulierungen, Zusammenfassungen, stilistische Anpassungen) sowie fachbezogene Fragen und Hilfestellungen (z. B. Unterstützung bei Recherchen, Aufbereitung von Fachinformationen, interne Wissensvermittlung) als auch die interne und externe E-Mail-Kommunikation zu erleichtern, qualitativ zu verbessern und effizienter zu gestalten werden KI-gestützte Sparchmodeel verwendet.

Für die Unterstützung interner Arbeitsprozesse sowie der Steigerung der Effizienz und Qualität bei der Erstellung und Bearbeitung von Texten setzen wir folgene LLM ein:
ChatGPT, ein KI-gestütztes Sprachmodell der OpenAI, L.L.C. und Microsoft Copilot, ein KI-gestütztes Werkzeug in der Microsoft-365-Umgebung.

Für die Analyse eingehender E-Mails und für eine effiziente Bearbeitung aufzubereiten (z. B. durch Zusammenfassungen, Priorisierungen) und Vorschläge für die Texterstellung von E-Mail-Antworten zu generieren (z. B. Formulierungshilfen, stilistische Optimierungen) um die interne und externe E-Mail-Kommunikation zu erleichtern, qualitativ zu verbessern und effizienter zu gestalten

Für die Unterstützung interne und externe E-Mail-Kommunikation zu erleichtern, qualitativ zu verbessern und effizienter zu gestalten setzen wir folgene LLM ein:
MailMaestro ApS (Anbieter von MailMaestro Team), ggf. weitere IT-Dienstleister, die im Rahmen von Auftragsverarbeitungsverträgen nach Art. 28 DSGVO eingebunden werden.

Auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?

Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zu den genannten Zwecken für die angemessene Bearbeitung und die beidseitige Erfüllung von Verpflichtungen aus dem Vertrag erforderlich.

Eine Verarbeitung Ihrer Daten ist zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen z.B. aus dem Handelsgesetzbuch oder der Abgabenordnung zur Erfüllung rechtlicher Verpflichtungen (Art 6 Abs. 1 lit.c DS-GVO) erforderlich.

Aufgrund einer Interessenabwägung kann eine Datenverarbeitung über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen von uns oder Dritten zur Wahrung berechtigter Interessen (Art 6 Abs. 1 lit.f DS-GVO)erfolgen. Eine Datenverarbeitung zur Wahrung berechtigter Interessen erfolgt beispielsweise in folgenden Fällen: – Werbung oder Marketing (siehe Nr. 9), – Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen, – im Rahmen der Rechtsverfolgung, – Einsatz von LLM.

Verarbeitung personenbezogener Daten zu Werbezwecken

Der Verwendung Ihrer personenbezogenen Daten für Werbezwecke können Sie jederzeit insgesamt oder für einzelne Maßnahmen widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Wir sind unter den gesetzlichen Voraussetzungen des § 7 Abs.3 UWG berechtigt, die E-Mail-Adresse, die Sie bei Vertragsabschluss angegeben haben, zur Direktwerbung für eigene ähnliche Waren oder Dienstleistungen zu nutzen. Diese Produktempfehlungen erhalten Sie von uns unabhängig davon, ob Sie einen Newsletter abonniert haben. Wenn Sie keine derartigen Empfehlungen per E-Mail von uns erhalten möchten, können Sie der Verwendung Ihrer Adresse zu diesem Zweck jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Eine Mitteilung in Textform reicht hierfür aus. Selbstverständlich ist in jeder E-Mail immer auch ein Abmeldelink enthalten.

Wie lange werden Ihre Daten gespeichert?

Die für Geschäftsbeziehung von uns erhobenen personenbezogenen Daten werden bis zum Ablauf der gesetzlichen Aufbewahrungspflicht gespeichert und danach gelöscht, es sei denn, dass wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind oder Sie in eine darüberhinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.

Was gilt für automatisierte Entscheidungsfindung?

Automatisierte Entscheidungsfindung auf der Grundlage Ihrer Daten oder eine automatisierte Verarbeitung, Bewertung und Vorhersage bestimmter Aspekte Ihrer Person (Profilbildung) findet durch uns nicht statt.

Welche Rechte haben Sie?

Sie haben das Recht:

gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;
gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung ein- schließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und
gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. Die Anschrift der für unser Unter- nehmen zuständigen Aufsichtsbehörde lautet: Bayerisches Landesamt für Datenschutzaufsicht, Postfach 606, 91511 Ansbach, Deutschland

Um Ihre Rechte geltend zu machen, wenden Sie sich bitte per Brief oder E-Mail (com;sturm-blech;info) an uns.

Die Verarbeitung Ihrer Daten ist zum Abschluss bzw. zur Erfüllung Ihres mit uns eingegangenen Vertrages, bzw. Vertragsanbahnung erforderlich. Wenn Sie uns diese Daten nicht zur Verfügung stellen, werden wir den Abschluss des Vertrags in der Regel ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und folglich beenden müssen. Sie sind jedoch nicht verpflichtet, hinsichtlich für die Vertragserfüllung nicht relevanter bzw. gesetzlich nicht erforderlicher Daten eine Einwilligung zur Datenverarbeitung zu erteilen.

Stand der Information: Diese Information hat den Stand vom 13.01.2026