Datenschutzrechtliche Informationen nach Art. 13, 14 DSGVO für Kunden und andere Betroffene

Verantwortlich für die Datenverarbeitung ist:
VRM GmbH & Co. KG
Erich-Dombrowski-Straße 2
55127 Mainz
Telefon: +49 6131/48 30
E-Mail: datenschutz@vrm.de
Website: https://vrm.de

Unseren Datenschutzbeauftragten erreichen Sie unter: datenschutzbeauftragter@vrm.de

Im Rahmen der Geschäftsbeziehung verarbeiten wir folgende Sie betreffende personenbezogene Daten:
- Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort sowie Staatsangehörigkeit)
- Kundennummer
- E-Mail-Adresse
- Gewinnspielteilnahmen
- steuerrelevante Daten
- Bankdaten (BIC / IBAN)
- Daten im Zusammenhang mit der Durchführung der Vertragsbeziehungen (Vollmachten)
- sowie andere mit den genannten Kategorien vergleichbare Daten
Die vorgenannten personenbezogenen Daten erhalten wir in der Regel direkt von Ihnen als Kunden im Rahmen unserer Geschäftsbeziehung. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen zulässigerweise gewinnen oder die uns von anderen Unternehmen des Konzerns oder von sonstigen Dritten berechtigt übermittelt werden.

3.1 Allgemein

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der EU-Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, da wir ohne das Vorliegen dieser Daten in der Regel nicht in der Lage sein werden, einen Vertrag mit Ihnen zu schließen, diesen auszuführen und zu beenden.

3.2 Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 S. 1 lit. b DSGVO)

Die Verarbeitung Ihrer Daten erfolgt zur Erbringung von Service- und sonstigen Dienstleistungen u.a. aus den Bereichen Ad Media & More, Dokumentation/Archiv, Redaktion und Marketing im Rahmen der Durchführung unserer Verträge mit unseren Kunden oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen.

3.3 Interessenabwägung (Art. 6 Abs. 1 S.1 lit. f DSGVO)

Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele:
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
- Gewährleistung der Erscheinung der Tageszeitung, der Anzeigen-/Wochenblätter sowie der Kinderzeitung und weiterer Kundenmagazine
- Erfüllung der Archiv- und Dokumentationsaufgaben inkl. Kundenanfragen zu Artikeln, Bildern oder Ganzseitenabzügen und Syndikation
- Maßnahmen zur Bewerbung und Weiterentwicklung von Dienstleistungen und Produkten
Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung unserer berechtigten Interessen. Innerhalb unseres Unternehmens nutzen wir Cloud-Dienste für die folgenden Zwecke:
Dokumentenverwaltung und Speicherung, E-Mail-Verkehr, Erstellung von Präsentationen/Tabellen, Verwaltung der Kalender, Austausch von Dokumenten, sowie Chats und Teilnahme an Audio- und Videokonferenzen. Sofern Verarbeitungen außerhalb der Europäischen Union (EU) stattfinden, werden unsere Dienstleister ausschließlich unter den Voraussetzungen der Art. 44 ff DSGVO eingesetzt. Teile der Verarbeitung können in den USA stattfinden.
Dabei werden personenbezogene Daten der Nutzer erhoben und verarbeitet, sollten sie Bestandteil der verarbeiteten Inhalte innerhalb der oben beschriebenen Dienste sein. Hierunter können Stammdaten, Kontaktinformationen, Verträge und sonstige Prozesse gehören. Im Rahmen dieser Verarbeitungsvorgänge werden auch Nutzungsdaten und Metadaten zum Zwecke der Sicherheits- und Serviceoptimierung erhoben und verarbeitet.
Rechtsgrundlage für die Nutzung der Cloud-Dienste ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 S.1 lit. f DSGVO an effizienten und sicheren Arbeitsprozessen und Verwaltungsvorgängen. Sämtliche Verarbeitungsvorgänge erfolgen auf Grundlage eines abgeschlossenen Auftragsverarbeitungsvertrages mit dem jeweiligen Anbieter.
Die Löschfrist für Daten, welche sich innerhalb der Cloud-Dienste befinden, bestimmt sich nach den gesetzlichen Aufbewahrungspflichten.

3.4 Einwilligung (Art. 6 Abs. 1a DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten erteilt haben, ist die jeweilige Einwilligung Rechtsgrundlage für die dort genannte Verarbeitung.
Sie können Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen. Dies gilt auch für Einwilligungserklärun-gen, die Sie uns gegenüber vor der Geltung der DSGVO, also vor dem 25. Mai 2018, erteilt haben. Der Widerruf wirkt nur für die Zukunft.

3.5 Gesetzliche Vorgaben (Art. 6 Abs. 1 c DSGVO)

Wir unterliegen verschiedenen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen.
Soweit besondere Kategorien personenbezogener Daten gem. Art. 9 Abs. 1 DSGVO verarbeitet werden, dient dies im Rahmen der Ausübung von Rechten oder der Erfüllung von rechtlichen Pflichten, dem Recht der sozialen Sicherheit und dem Sozialschutz.

Innerhalb des Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Innerhalb unserer Unternehmensgruppe werden Ihre Daten weiter-gegeben, wenn ein zum Konzern gehörendes Unternehmen die Datenverarbeitungsaufgaben für die in der Gruppe verbundenen Unternehmen zentral wahrnimmt. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen (Art. 28 DSGVO können zu diesen Zwecken Daten erhalten. Dabei handelt es sich insbesondere um folgende Unternehmen: IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Vertrieb, Anzeigen, Marketing, Redaktion, Buchhaltung und Kundenservice.
Für den Fall, dass eine Datenweitergabe an Dritte außerhalb unseres Unternehmens erforderlich ist, findet diese nur statt, wenn gesetzliche Bestimmungen dies gebieten, der Kunde eingewilligt hat oder ein berechtigtes Interesse besteht.
Empfänger Ihrer personenbezogenen Daten können dabei sein:

- Öffentliche Stellen und Institutionen bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung,
- Dienstleister, die wir im Rahmen von Auftragsverarbeitungsverhältnissen heranziehen,
- Anwaltskanzleien und zuständige Gerichtsbarkeit zur Durchsetzung von Ansprüchen sowie
- IT-Dienstleister.

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben bzw. für die Sie uns von der Verschwiegenheitsverpflichtung gemäß Vereinbarung oder Einwilligung befreit haben oder an die wir aufgrund einer Interessenabwägung befugt sind, personenbezogene Daten zu übermitteln.

Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten) findet statt, soweit
- es zur Ausführung Ihrer Aufträge erforderlich ist
- es gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten) oder
- Sie uns Ihre Einwilligung erteilt haben.
Des Weiteren ist eine Übermittlung an Stellen in Drittstaaten in folgenden Fällen vorgesehen:
- Sofern dies in Einzelfällen erforderlich ist, werden Ihre personenbezogenen Daten möglicherweise an einen IT-Dienstleister in den USA oder einem anderen Drittstaat zur Gewährleistung des IT-Betriebs des Unternehmens unter Einhaltung des europäischen Datenschutzniveaus übermittelt.

Wir verarbeiten und speichern Ihre personenbezogenen Daten solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist.
Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zu folgenden Zwecken:
- Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten, die sich z.B. ergeben können aus: Handelsgesetzbuch (HGB), Abgabenordnung (AO). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel zwei bis zehn Jahre.
- Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.

Als Betroffener haben Sie
- das Recht auf Auskunft nach Artikel 15 DSGVO (mit den Einschränkungen nach §§34 und 35 BDSG-neu)
- das Recht auf Berichtigung nach Artikel 16 DSGVO
- das Recht auf Löschung nach Artikel 17 DSGVO (mit den Einschränkungen nach §§34 und 35 BDSG-neu)
- das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO
- das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO
- sowie das Recht auf Widerspruch aus Artikel 21 DSGVO. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Es besteht ferner ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m. § 19 BDSG-neu).

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung einer Geschäftsbeziehung und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Wir weisen darauf hin, dass wir ohne das Vorliegen dieser Daten in der Regel nicht in der Lage sein werden, einen Vertrag mit Ihnen zu schließen, diesen auszuführen und zu beenden.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO zur Begründung und Durchführung der Geschäftsbeziehung wird grundsätzlich nicht eingesetzt. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber und über Ihre diesbezüglichen Rechte gesondert informieren, sofern dies gesetzlich vorgegeben ist.

Im Rahmen der Geschäftsbeziehung setzen wir kein automatisiertes Profiling ein.

11.1 Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

11.2 Adressat eines Widerspruchs

Der Widerspruch kann formfrei gerichtet werden an: datenschutz@vrm.de