Schutz von personenbezogenen Daten
Gemäß der Europäischen Verordnung 2016/679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr führt das Unternehmen eine Verarbeitung personenbezogener Daten durch, deren Zweck der Verkauf und die Lieferung von Produkten und Dienstleistungen ist, die in diesen Datenschutzbestimmungen definiert sind. Der Kunde wird über Folgendes informiert:
– Identität und Kontaktdaten des für die Verarbeitung Verantwortlichen und ggf. des Vertreters des für die Verarbeitung Verantwortlichen: [Gregorius Pascal, media@gregorius.lu];
– Kontaktdaten des Datenschutzbeauftragten: [Gregorius Pascal, media@gregorius.lu];
– Rechtsgrundlage der Verarbeitung: Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der Bestimmungen der Datenschutz-Grundverordnung (Verordnung (EU) 2016/679, DSGVO) sowie des Gesetzes vom 1. August 2018 über die Organisation der Commission nationale pour la protection des données (CNPD) und das allgemeine Datenschutzrecht.
Im Einzelnen stützen wir die Verarbeitung auf folgende Rechtsgrundlagen:
o Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): für alle Daten, die zur Anbahnung, Durchführung oder Abwicklung eines Vertragsverhältnisses mit dem Kunden erforderlich sind (z. B. Angebots- und Rechnungsstellung, Durchführung von Bau- und Serviceleistungen).
o Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung): für die Verarbeitung von Daten, die wir aufgrund gesetzlicher Vorgaben speichern oder weitergeben müssen (z. B. steuerliche Aufbewahrungspflichten).
o Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): für die Verarbeitung von Daten zu Zwecken der Kundenpflege, interner Verwaltungszwecke sowie der Direktwerbung, insbesondere durch die Nutzung von Diensten wie „Custom Audiences“ der Meta Platforms Ireland Ltd. (Facebook, Instagram). Dabei werden Kundendaten verschlüsselt verarbeitet und nur zum Abgleich mit Nutzerprofilen verwendet. Der Kunde kann dieser Verarbeitung jederzeit widersprechen.
– Empfänger oder Kategorien von Empfängern der personenbezogenen Daten, falls vorhanden: Die Verarbeitung der Daten erfolgt im Unternehmen durch die zuständigen internen Abteilungen (z. B. Verwaltung, Buchhaltung, Vertrieb, Projektabwicklung). Eine Weitergabe an externe Empfänger erfolgt nur, soweit dies zur Vertragserfüllung erforderlich ist (z. B. Subunternehmer, Lieferanten, Steuerberater) oder wir gesetzlich dazu verpflichtet sind (z. B. Behörden).
Eine Übermittlung in Länder außerhalb der EU findet nicht statt, außer im Rahmen der Nutzung von Diensten internationaler Anbieter (z. B. Meta Platforms, Google), die unter den Regelungen der DSGVO und ggf. Standardvertragsklauseln stehen.
– Dauer der Speicherung der Daten: 10 Jahre;
– Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen Auskunft über die personenbezogenen Daten, die Berichtigung oder Löschung dieser Daten oder eine Einschränkung der Verarbeitung in Bezug auf die betroffene Person zu verlangen, sowie das Recht, der Verarbeitung zu widersprechen, und das Recht auf Datenübertragbarkeit. Die betroffene Person hat das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen.
– Die bei der Bestellung angeforderten Informationen sind für die Erstellung der Rechnung (gesetzliche Verpflichtung) und die Lieferung der bestellten Waren notwendig. Ohne diese Informationen ist eine Aufgabe der Bestellung nicht möglich. Im Rahmen des Bestellvorgangs finden keine automatisierten Entscheidungen oder Erstellungen von Profilen statt.