Privacy Policy

 

If you want to update your cookie consent settings, you can do so here: Cookie-Einstellungen

Note that the German version of our privacy policy is legally binding. You can find it below the English translation.

In the following, we present the circumstances and give you an overview of the processing operations of personal data by our companies. In this context, we draw your attention to your rights under data protection law

1. who is responsible and whom can I contact?

Intex Consulting GmbH
Otto-Hausmann-Ring 107
42115 Wuppertal

CEOs: Bastian Schneider, Lukas Hartmann

Phone: +49 202 271 600

E-mail: info@intex-consulting.com

2. Data protection officer

Christoph Strieder

Lawyer and specialist for IT law

Ahrstrasse 1

42697 Solingen

Phone: +49-212-3820860

Email: datenschutz@anwalt-strieder.de

3. data collection and use

We process personal data that we receive from clients (e.g. IT service providers or other service providers that we use to fulfill our tasks) in the course of initiating or carrying out a business relationship or in the course of initiating or carrying out an employment relationship.

Furthermore, we process – if and insofar as this is necessary for the provision of our services – personal data that we have permissibly received from third parties (e.g. for the execution of orders, for the performance of contracts or on the basis of consent given by you).

These include:

Pre-suppliers, subcontractors, third parties in the context of purchasing and material procurement, authorities, organization, tax advisors, auditors, lawyers, if necessary third parties for debt collection, banks.

On the other hand, we process personal data that we are permitted to obtain and process from publicly accessible sources (e.g., debtor lists, land registers, commercial and association registers, press, media, Internet).

Personal data during the opening of the master data, in the course of the assignment and its processing can be:

Name, address/other contact data (telephone. e-mail address), date/place of birth, gender, nationality, marital status, legal capacity, residential status (rental/ownership), social security data, health data (including data relevant under social law), account data, payment transaction data, life and pension insurance data, occupational disability and long-term care insurance data, private and public health insurance data, insurance numbers.

When using digital processes (e.g. email correspondence, processing of data via our websites), this may involve commissioned data processing for which we conclude commissioned data processing agreements.

4. what we process your data for (processing purpose/legal basis)

We process the aforementioned, personal data in accordance with the provisions of the EU General Data Protection Regulation (DSGVO) and the German Federal Data Protection Act (BDSG):

a. For the fulfillment of contractual obligations (Article 6 para.1 b DSGVO).

The processing of personal data is carried out for the provision of our services in the context of the performance of our contracts or for the implementation of pre-contractual measures, which are carried out at your request.

The processing of personal data of third parties is carried out for the implementation and settlement of contractual relationships with such third parties, usually service providers or contractual partners from whom we procure operating resources or whose services we use for the implementation and maintenance of our business activities; exclusively for the initiation, establishment or settlement of the relevant contractual relationship.

The purpose of the data processing depends on the content of the respective order. It may also relate to the implementation and processing of other contractual relationships with third parties whose services are used for business operations.

b. Within the framework of the balancing of interests (Article 6 para. 1f DSGVO).

To the extent necessary, we process your data beyond the actual performance of the contract to protect legitimate interests of us or third parties. Examples:

– Assertion of legal claims and defense in legal disputes – Ensuring IT security and IT operations.

– Prevention of criminal offences

– Measures to ensure building and facility security (e.g., access controls)

– Measures to ensure domiciliary rights

– Measures for business management and further development of services and products c. Based on your consent (Article 6 para. 1 a DSGVO)

Insofar as you have given us consent to process personal data for specific purposes, the lawfulness of this processing is based on your consent. You can revoke any consent you have given at any time. You can also revoke such declarations of consent that were given to us before the EU-DSG-VO came into force, i.e. before May 25, 2018. However, such a revocation is effective exclusively for the future. This means that the lawfulness of data processing that took place before such a revocation remains unaffected by the revocation.

d. Due to legal requirements (Article 6 para.1 c DSGVO) or In the public interest (Article 6 para.1 e DSGVO).

In addition, as a company, we may be subject to legal obligations (e.g. money laundering law or tax laws). The purposes of processing thus also include any monitoring and reporting obligations to the extent required and necessary by law.

5. who receives my data

Within our company, your data will be accessed by all entities that are necessarily entrusted with and come into contact with the fulfillment of the contractual and legal obligations. This means that such data may also be processed by service providers or our vicarious agents if and to the extent that this meets the legal requirements for such processing, such processing is necessary.

Otherwise, we will only disclose your data if this is required by mandatory legal provisions, if you have given your legally effective consent, if we guarantee compliance with the requirements of the EU Data Protection Regulation/Federal Data Protection Act in the same way as you or commissioned data processors commissioned by us, or if this is necessary for the fulfillment of a contract or pre-contractual measures taken at your request or for the fulfillment of a legal obligation or to protect our legitimate interests.

Under these conditions, recipients of personal data may be, for example:

– Public bodies and institutions, social security institutions, tax consultants, auditors, statutory and private pension insurers.

– Support/maintenance of EDP/IT applications, archiving, document processing, if applicable, providers of telephone services (office service), compliance services, controlling, data destruction, purchasing/procurement,

– customer management. Marketing, media technology

Reporting, research, risk controlling, expense reporting, telephony, video legitimation, website management.

– Subcontractors, suppliers of spare parts, transport companies/forwarding agents, logistics, service providers for the performance of contractually owed services (including subcontractors), debt collection, payment transactions, if applicable financial service providers, if applicable credit agencies.

Further data recipients may be those bodies for which you have given your legally effective consent to the transfer of data in individual cases.

6. if data is transferred to a third country or to an international organization

A transfer of data to countries outside the EU or the EEA (so-called third countries) will only take place in exceptional cases, insofar as this is absolutely necessary in individual cases for the performance of our services due to a contractual or legal foreign reference and you have given us legally effective consent or if the recipient is a so-called „recognized third country“ or has committed itself to compliance with the European level of data protection by agreeing to the EU standard contractual clauses, this also if necessary within the framework of commissioned data processing.

If and to the extent that we use service providers in a third country, we will oblige them to comply with the European level of data protection by agreeing to the EU standard contractual clauses in addition to written instructions.

7 How long will my data be stored

We process and store your personal data as long as it is necessary for the fulfillment of our contractual and legal obligations. Here, depending on the type of contractual obligation, e.g. in the case of continuing obligations, it may be necessary to store the data for the entire period of the continuing obligation, so that the retention period only begins with the termination of such a long-lasting contractual relationship.

If the data is no longer required for the fulfillment of contractual or legal obligations, it is regularly deleted, unless its further processing – possibly for a limited period – is necessary for the following purposes:

– Fulfillment of retention periods under commercial and tax law from the German Commercial Code (HGB), German Fiscal Code (AO), if applicable the Money Laundering Act, and social security regulations. The retention and documentation periods specified there are two to ten years.

– Preservation of evidence and documentation for defense against liability and enforcement of legal claims within the framework of the statute of limitations. According to §§196 et seq. of the German Civil Code (BGB), these limitation periods can be up to 30 years, with the regular limitation period being three years.

8. what data protection rights do i have

As a data subject (i.e., the person whose data is being processed), you have a right to

– Information according to Article 15 DSGVO,

– Correction according to Article 16 DSGVO

– Deletion according to Article 17 DSGVO

– Restriction of processing according to Article 18 DSGVO

– Objection from Article 21 DSGVO

– Data portability under Article 20 DSGVO

– Right of appeal to a data protection supervisory authority (Article 77 DSGVO in conjunction with § 19BDSG)

However, the right to information and the right to delete data are subject to the restrictions of §§ 34 and 35 BDSG.

You may revoke your consent to the processing of your personal data at any time. This also applies to declarations of consent that you gave us before the EU-DSG-VO came into force, i.e. before 25.5.2018. The revocation is effective exclusively for the future. It does not affect the lawfulness of the processing that was carried out by us before the revocation.

9 Do we have profiling?

For the establishment and implementation of the business relationship, we generally do not use fully automated decision-making pursuant to Article 22 DSGVO. If we use these procedures in individual cases, we will inform you about this separately, provided this is required by law.

Information about your right to object according to Article 21 EU General Data Protection Regulation (DSGVO)

1. right to object in individual cases.

You have the right to object at any time, on grounds relating to your particular situation, to the processing of personal data relating to you which is carried out on the basis of Article 6(1)(e) DSGVO (data processing in the public interest) and Article 6(1)(f) DSGVO (data processing on the basis of a balance of interests); this also applies to profiling based on this provision within the meaning of Article 4(4) DSGVO.

If you object, we will no longer process your personal data unless we can demonstrate compelling legitimate grounds for the processing which override your interests, rights and freedoms, or the processing serves to assert, exercise or defend legal claims.

The objection can be made form-free and should preferably be directed by email or telephone to:

datenschutz@intex-consulting.com or +49 (0) 202-27 16 00, respectively.

Version 2

GERMAN VERSION:

Nachfolgend stellen wir Ihnen die Umstände dar und geben Ihnen einen Überblick über die Verarbeitungsvorgänge personenbezogener Daten durch unsere Unternehmen. Wir weisen sie hierbei auf Ihre Rechte aus dem Datenschutzrecht hin

1. Wer ist der Verantwortlich und an wen kann ich mich wenden?

Intex Consulting GmbH
Otto-Hausmann-Ring 107
42115 Wuppertal

Geschäftsführer: Bastian Schneider
Telefon: 0049-202-27160-0

E-Mail: info@intex-consulting.com

2. Datenschutzbeauftragter

Christoph Strieder
Rechtsanwalt und Fachanwalt für IT Recht
Ahrstraße 1
42697 Solingen

Telefon: +49-212-3820860

Email: datenschutz@anwalt-strieder.de

3. Datenerhebung- und Nutzung

Wir verarbeiten personenbezogene Daten, die wir im Rahmen einer Anbahnung oder Durchführung einer Geschäftsbeziehung von Auftraggebern (z.B. IT-Dienstleistern oder sonstigen Dienstleistern, die wir zur Erfüllung unserer Aufgaben heranziehen) oder im Rahmen einer Anbahnung oder Durchführung eines Arbeitsverhältnisses erhalten.
Weiter verarbeiten wir – wenn und soweit das für die Erbringung unserer Leistungen erforderlich ist – personenbezogene Daten, die wir von Dritten zulässigerweise (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben.
Hierzu gehören:
Vorlieferanten, Subunternehmer, Dritte im Rahmen des Einkaufs und der Materialbeschaffung, Behörden, Organisation, Steuerberater, Wirtschaftsprüfer, Rechtsanwälte, ggf. Dritte zum Forderungseinzug, Banken.

Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z, B, Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Medien, Internet), die wir zulässigerweise beziehen und verarbeiten dürfen.

Personenbezogene Daten bei der Stammdateneröffnung, im Zuge der Beauftragung und deren Abwicklung können sein:
Name, Adresse/andere Kontaktdaten (Telefon. E-Mail-Adresse), Geburtsdatum/ort, Geschlecht, Staatsangehörigkeit, Familienstand, Geschäftsfähigkeit, Wohnstatus (Miete/Eigentum), Sozialversicherungsdaten, Gesundheitsdaten (einschließlich sozialrechtlich relevante Daten), Kontodaten, Zahlungsverkehrsdaten, Lebens-und Rentenversicherungsdaten, Erwerbs- Berufsunfähigkelts- und Pflegeversicherungsdaten, private und öffentliche Krankenversicherungsdaten, Versicherungsnummern.

Beim Einsatz digitaler Prozesse (z.B. Email Schriftverkehr, Verarbeitung von Daten über unsere Internetseiten) kann es sich um eine Auftragsdatenverarbeitung handeln, für die wir Auftrags Datenverarbeitungsverträge abschließen.

4. Wofür wir Ihre Daten verarbeiten (Verarbeitungszweck/Rechtsgrundlage)

Die vorbenannten, personenbezogenen Daten verarbeiten wir im Einklang mit den Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):

a. Zur Erfüllung von vertraglichen Pflichten (Artikel 6 Abs.1 b DSGVO)

Die Verarbeitung personenbezogener Daten erfolgt zur Erbringung unserer Leistungen im Rahmen der Durchführung unserer Verträge oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen.
Die Verarbeitung personenbezogener Daten Dritter erfolgt zur Durchführung und Abwicklung von Vertragsverhältnissen zu solchen Dritten, in der Regel Dienstleister oder Vertragspartner, bei den wir Betriebsmittel beziehen oder deren Leistungen wir zur Durchführung und Aufrechterhaltung unserer Unternehmenstätigkeit in Anspruch nehmen; ausschließlich zur Anbahnung, Begründung oder Abwicklung des diesbezüglichen Vertragsverhältnisses.
Der Zweck der Datenverarbeitung richtet sich nach dem Inhalt des jeweiligen Auftrags. Er kann weiter die Durchführung und Abwicklung sonstiger Vertragsverhältnisse mit Dritten, deren Leistungen zum unternehmerischen Betrieb in Anspruch genommen werden, betreffen.

b. Im Rahmen der Interessenabwägung (Artikel 6 Abs. 1f DSGVO)

Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele:

— Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten — Gewährleistung der IT-Sicherheit und des IT-Betriebs

— Verhinderung von Straftaten

— Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen)

— Maßnahmen zur Sicherstellung des Hausrechts

— Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten c. Aufgrund Ihrer Einwilligung (Artikel 6 Abs. 1 a DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf der Grundlage Ihrer Einwilligung gegeben. Eine von ihnen erteilte Einwilligung können Sie jederzeit werden. Sie können auch solche Einwilligungserklärungen widerrufen, die vor der Geltung der EU-DSG-VO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Ein solcher Widerruf wirkt allerdings ausschließlich für die Zukunft. Das heißt, dass die Rechtmäßigkeit von Datenverarbeitungen, die vor einem solchen Widerruf erfolgt sind, vom Widerruf unberührt bleibt.

d. Aufgrund gesetzlicher Vorgaben (Artikel 6 Abs.1 c DSGVO) oder Im öffentlichen Interesse (Artikel 6 Abs.1 e DSGVO)

Zudem unterliegen wir als Unternehmen gegebenenfalls gesetzlichen Verpflichtungen (z.B. Geldwäschegesetz oder Steuergesetze). Zu den Zwecken der Verarbeitung gehören damit auch etwaige Kontroll- und Meldepflichten im gesetzlich erforderlichen und gebotenen Umfang.

5. Wer bekommt meine Daten

Innerhalb unseres Unternehmens erhalten alle Stellen Zugriff auf Ihre Daten, die notwendigerweise mit der Erfüllung der der vertraglichen und gesetzlichen Verpflichtungen betraut sind und mit diesem in Berührung kommen. Damit können solche Daten auch durch Dienstleister oder unseren Erfüllungsgehilfen verarbeitet werden, wenn und soweit dies den gesetzlichen Anforderungen an eine solche Verarbeitung genügt, eine solche Verarbeitung erforderlich ist.

Wir geben Ihre Daten im Übrigen nur dann weiter, wenn dies gesetzliche Bestimmungen zwingend vorschreiben, Sie rechtswirksam eingewilligt haben, mit Ihnen oder von uns beauftragte Auftragsdatenverarbeiter gleichgerichtet die Einhaltung der Vorgaben der EU-Datenschutz- Grundverordnung/des Bundesdatenschutzgesetzes garantieren, oder wenn dies zur Erfüllung eines Vertrages oder vorvertraglicher Maßnahmen, die auf Ihre Anfrage erfolgen oder zur Erfüllung einer rechtlichen Verpflichtung oder zur Wahrung unserer berechtigten Interessen erforderlich ist.

Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

— öffentliche Stellen und Institutionen, Träger der Sozialversicherung, Steuerberater, Wirtschaftsprüfer, gesetzliche und private Rentenversicherer

— Unterstützung/Wartung von EDV-/IT-Anwendungen, Archivierung, Belegbearbeitung, ggf. Erbringer von Telefondienstleistungen (Büroservice), Compliance-Services, Controlling, Datenvernichtung, Einkauf/Beschaffung,

— Kundenverwaltung. Marketing, Medientechnik

Meldewesen, Research, Risikocontrolling, Spesenabrechnung, Telefonie, Videolegitimation, Webseitenmanagement.

— Vorlieferanten, Lieferanten von Ersatzteilen, Transportunternehmen/Spedition, Logistik, Dienstleistern zu Durchführung vertraglich geschuldeter Leistungen (einschließlich Subunternehmer), Forderungsbeitreibung, Zahlungsverkehr, gegebenenfalls Finanzdienstleister, gegebenenfalls Wirtschaftsauskunfteien.

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie im Einzelfall Ihre rechtswirksame Einwilligung zur Datenübermittlung erteilt haben.

6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt

Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR (sogenannte Drittstaaten) findet nur ausnahmsweise statt, soweit dies im Einzelfall zu Durchführung unserer Leistungen wegen eines vertraglichen oder gesetzlichen Auslandsbezugs zwingend notwendig ist und Sie uns eine rechtswirksame Einwilligung erteilt haben oder wenn der Empfänger ein sog. „anerkannter Drittstaat“ ist, oder sich durch die Vereinbarung der EU-Standardvertragsklauseln auf die Einhaltung des europäischen Datenschutzniveaus verpflichtet hat, dies auch gegebenenfalls im Rahmen einer Auftragsdatenverarbeitung.

Wenn und soweit wir Dienstleister in einem Drittstaat einsetzen, verpflichten wir diese zusätzlich zu schriftlichen Weisung durch die Vereinbarung der EU-Standardvertragsklauseln auf die Einhaltung des europäischen Datenschutzniveaus.

7. Wie lange werden meine Daten gespeichert

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Hierbei kann es nach Art der vertraglichen Verpflichtung, z.B. bei Dauerschuldverhältnissen, erforderlich sein, für den gesamten Zeitraum des Dauerschuldverhältnisses notwendig sein, die Daten über den gesamten Zeitraum des Vertragsverhältnisses zu speichern, so dass die Aufbewahrungsfrist erst mit der Beendigung eines solchen langdauernden Vertragsverhältnisses beginnt.

Wenn die Daten zur Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich sind, werden diese regelmäßig gelöscht, es sei denn, ihre – gegebenenfalls befristete – Weiterverarbeitung ist zu folgenden Zwecken erforderlich:

— Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen aus dem Handelsgesetzbuch (HGB), Abgabenordnung (AO), ggf. Geldwäschegesetz, und sozialversicherungsrechtlicher Vorschriften. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

— Erhaltung von Beweismitteln und Dokumentation zur Abwehr von Haftung und Durchsetzung von Rechtsansprüchen im Rahmen der Verjährungsvorschriften. Nach den §§196 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

8. Welche Datenschutzrechte habe ich

Als betroffene Person (also als diejenige Person, deren Daten verarbeitet werden) haben sie ein Recht auf

– Auskunft nach Artikel 15 DSGVO,

– Berichtigung nach Artikel 16 DSGVO

– Löschung nach Artikel 17 DSGVO

– Einschränkung der Verarbeitung nach Artikel 18 DSGVO

– Widerspruch aus Artikel 21 DSGVO

– Datenübertragbarkeit aus Artikel 20 DSGVO

– Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m § 19BDSG)

Das Auskunftsrecht und beim Löschungsrecht unterliegt allerdings den Einschränkungen nach §§ 34 und 35 BDSG.

Eine uns erteilte Einwilligung in die Verarbeitung ihrer personenbezogenen Daten können Sie uns gegenüber jederzeit widerrufen. Dies betrifft auch Einwilligungserklärungen, die Sie uns vor der Geltung der EU-DSG-VO, also vor dem 25.5.2018, erteilt haben. Der Widerruf wirkt ausschließlich für die Zukunft. Er lässt die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf durch uns erfolgt ist, unberührt.

9. Gibt es bei uns ein Profiling?

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

Information über Ihr Widerspruchsrecht nach Artikel 21 EU-Datenschutz-Grundverordnung (DSGVO)

1. Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Abs. 1 f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Abs. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Der Widerspruch kann formfrei erfolgen und sollte möglichst per Email oder telefonisch gerichtet werden an:

datenschutz@intex-consulting.com beziehungsweise +49 (0) 202-27 16 00

Version 2