Informationspflichten nach DSGVO

21. August 2018

Allgemeines
Wie nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Daten-schutzerklärung.
Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Das vor-liegende Informationsblatt erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Verantwortliche Stelle
Firmenname: Unternehmensgruppe NZR (Nordwestdeutsche Zählerrevision Ing. Aug. Knemeyer GmbH & Co. KG (federführend), NZR Energiesysteme GmbH, Nordwestdeutsche Zählerrevision Ing. Aug. Knemeyer GmbH & Co. KG Leasing, KBH K. Biesinger GmbH, NZR Service GmbH)
Adresse: Heideweg 33, 49196 Bad Laer
Telefon: +49 (0) 5424 / 29 28-0
Fax: +49 (0) 54 24 / 29 28-77
Email: info@nzr.de
Web: www.nzr.de

Datenschutzbeauftragter (extern)
Dr. Johannes Schröder
Griegstr. 6, 49565 Bramsche
Telefon: 05461 886299
Telefax: 05461 886387
Mail: datenschutz@nzr.de

Rechtliche Grundlage der Verarbeitung von personenbezogenen Daten
Wir verarbeiten personenbezogen Daten nur wenn eine Rechtsgrundlage besteht, also wenn

•    eine Einwilligung der betroffenen Person vorliegt (vgl. Art. 6 DS-GVO)
•    die Erfüllung eines Vertrags (Art. 6 Abs. 1b DS-GVO) erfolgt
•    berechtigte Interessen (Art. 6 Abs. 1f DS-GVO) vorliegen
•    die Erfüllung einer rechtlichen Verpflichtung (z. B. nach UStG, der AO, dem SGB, u.a.) erfolgt.

Verarbeitung von Daten, Datenkategorien und betroffene Personengruppen
Alle personenbezogenen Daten werden gemäß EU-Datenschutzgrundverordnung (DSGVO) und An-passungs- und Umsetzungsgesetz EU-DSGVO (BDSG-neu) erfasst und verarbeitet.
Wir verarbeiten folgende Daten von Ihnen:
Firmen- bzw. Behördenname, Name und Vorname von Ansprechpartnern und Nutzern, Adresse, Tele-fon- und Faxnummer, Mail, Bankverbindung, Verträge, Auftrage, Rechnungen, Zählerdaten, Kunden-nummer.
Die Daten gehören zu folgenden Datenkategorien: Identifikationsdaten, Kommunikationsdaten, Fi-nanzdaten, Auftrags- und Vertragsdaten und Abrechnungsdaten.
Folgende Personengruppen sind betroffen: Kunden (Privat- und Geschäftskunden), Interessenten, Beschäftigte.

Verwendung Ihrer Daten (Zweck) Die Erhebung dieser Daten erfolgt,

•    um Sie als Kunden identifizieren zu können
•    um Ihr Anliegen, Ihre Bestellung angemessen zu bearbeiten
•    zur Erfüllung von Aufträgen
•    zur Korrespondenz mit Ihnen
•    zur Rechnungsstellung
•    zu Informationszwecken

Die Daten werden nicht an Dritte weitergegeben.

Rechte als Betroffener
Als Betroffener haben Sie jederzeit das Recht

•    auf kostenlose Auskunft über Ihre gespeicherten personenbezogenen Daten (Art. 15 DSGVO), deren Herkunft und Empfänger und den Zweck der Verarbeitung Ihrer Daten,
•    auf Berichtigung (Art. 16 DSGVO),
•    auf Sperrung (Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO),
•    auf Löschung dieser Daten unter Beachtung eventuell bestehender gesetzlicher Aufbewah-rungspflichten (Art. 17 DSGVO),.
•    auf Beschwerde bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO),
•    auf Datenübertragbarkeit (Art. 20 DSGVO),

Widerspruch der Einwilligung
Sie können erteilten Einwilligungen jederzeit mit Wirkung für die Zukunft widersprechen. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an die Unternehmensgruppe NZR (s. o.).

Löschung von personenbezogenen Daten
Die von uns erhobenen personenbezogenen Daten werden nach Beendigung des Zweckes unter Be-rücksichtigung der gesetzlichen Aufbewahrungspflichten gelöscht.
Technisch-organisatorische Maßnahmen
Wir ergreifen technisch-organisatorische Maßnahmen, um Ihre Daten mit einem hohen Maß an Si-cherheit bearbeiten zu können. Auf folgende Punkte wird dabei besonders Wert gelegt:

•    Vertraulichkeit (Art. 32 Abs. 1 lit. b DS-GVO), insbesondere Zutritts-, Zugangs-, Zugriffs- und Trennungskontrolle.
•    Integrität (Art. 32 Abs. 1 lit. b DS-GVO), insbesondere Weitergabe, Eingabe-, Verarbeitungs-, Dokumentations- und Auftragskontrolle, Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1 lit. b DSGVO), insbesondere Verfügbar-keitskontrolle und Wiederherstellbarkeit
•    Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung (Art. 32 Abs. 1 lit. d DS-GVO; Art. 25 Abs. 1 DS-GVO), insbesondere Datenschutzmanagement, datenschutz-freundliche Voreinstellungen und Organisationskontrolle.