Datenschutz

 

Datenschutzhinweise der graceNT AG, gültig ab 25.05.2018

Die folgenden Datenschutzhinweise geben einen Überblick über die Erhebung und Verarbeitung Ihrer personenbezogenen Daten der graceNT AG sowie über Ihre Rechte gemäß der EU Datenschutz-Grundverordnung (DS-GVO).

 

Personenbezogene Daten im Sinne dieser Information sind sämtliche Informationen, die einen Bezug zu Ihrer Person aufweisen können. Anhand der nachfolgenden Informationen möchten wir bezüglich der Verarbeitung Ihrer personenbezogenen Daten durch uns aufklären. Weiterführend möchten wir Ihnen einen Überblick über Ihre Rechte aus dem Datenschutzrecht geben. Welche Daten im Einzelnen verarbeitet und auf welche Weise diese genutzt werden, richtet sich maßgeblich nach dem Zweck der Verarbeitung sowie den beantragten bzw. vereinbarten Leistungen (z.B. Newsletter).

 

  1. VERANTWORTLICHE STELLE UND DATENSCHUTZBEAUFTRAGTER

Verantwortliche Stelle ist:  graceNT AG, Blegistrasse 1, 6343 Rotkreuz, Schweiz

Sie erreichen unseren Datenschutzbeauftragten unter: graceNT AG, Datenschutzbeauftragter  Blegistrasse 1, 6343 Rotkreuz, Schweiz oder unter office@gracent.com

 

  1. QUELLE DER PERSONENBEZOGENEN DATEN

Wir verarbeiten personenbezogene Daten, die wir im Zuge unserer Geschäftsbeziehung, aufgrund von Kontaktaufnahme von Interessenten (Investor Relations, Bewerber, etc.) erhalten. Des Weiteren verarbeiten wir Daten, welche wir aus öffentlichen Quellen zulässigerweise gewinnen oder die uns von anderen Unternehmen innerhalb der graceNT AG-Gruppe sowie von Dritten berechtigt übermittelt werden.

 

  1. KATEGORIEN PERSONENBEZOGENER DATEN, DIE VERARBEITET WERDEN

Wir verarbeiten folgende Kategorien von personenbezogenen Daten:  Stammdaten (z. B. Name, Anschrift, E-MailAdresse), Daten zur Erfüllung unserer vertraglichen und gesetzlichen Verpflichtungen und Daten die uns von Ihnen entsprechend zur Verfügung gestellt werden (z.B. zu Bewerbungszwecken). Dazu zählen auch Daten, welche mit den oben genannten Kategorien vergleichbar sind.

 

  1. ZWECKE, FÜR DIE DIE PERSONENBEZOGENEN DATEN VERARBEITET WERDEN SOLLEN, UND RECHTSGRUNDLAGEN DER VERARBEITUNG

Wir verarbeiten Ihre personenbezogenen Daten unter Einhaltung der jeweils anwendbaren gesetzlichen Datenschutzanforderungen. Dabei ist die Verarbeitung rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:

  1.  Einwilligung (Art. 6 Abs. 1 a DSGVO)
    Die Rechtmäßigkeit für die Verarbeitung personenbezogener Daten ist bei Einwilligung zur Verarbeitung für festgelegte Zwecke (z. B. Weitergabe von Daten innerhalb der graceNT AG-Gruppe, Verwendung der Daten zu Zwecken der Informationsbereitstellung (Newsletter, etc.)) gegeben. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.
  2.  Zur Erfüllung von vertraglichen Pflichten oder zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b DSGVO)
    Um unseren vertraglichen Pflichten zur Erbringung von Leistungen gegenüber unseren Vertragspartnern nachzukommen oder auch zur Durchführung vorvertraglicher Maßnahmen verarbeiten wir Daten. Die Zwecke der Datenverarbeitung ergeben sich in erster Linie aus dem konkreten Vertragsfall (z. B. Anbahnung eines Angestelltenverhältnisses bei Bewerbern).
  3. Aufgrund gesetzlicher Vorgaben  (Art. 6 Abs. 1 c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e DSGVO)
    Die graceNT AG unterliegt verschiedenen rechtlichen Verpflichtungen, das bedeutet gesetzlichen Anforderungen (z.B. Datenerhebung aufgrund der Marktmissbrauchs-Verordnung (MMVO) der EU (Nr. 596/2014), handels- und steuerrechtliche Aufbewahrungsfristen nach Handelsgesetzbuch und Abgabenordung). Zu den Zwecken der Verarbeitung gehören unter anderem die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie Veröffentlichungspflichten börsennotierter Unternehmen und kapitalmarktrechtlicher Vorgaben.
  4.  Im Rahmen der Interessenabwägung  (Art. 6 Abs. 1 f DSGVO)
    Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des bestimmten Zweckes hinaus zur Wahrung berechtigter Interessen von uns. Beispiele:
    – Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
    – Verhinderung, Aufklärung bzw. Prävention von Straftaten
    – Sicherstellung der IT-Sicherheit und des IT-Betriebs
    – Bereitstellung relevanter Informationen für bestimmte Personenkreise (Investor Relations, Newsletter, etc.)

 

  1. KATEGORIEN VON EMPFÄNGERN DER PERSONENBEZOGENEN DATEN
    Innerhalb des Unternehmens sind die Stellen zugriffsberechtigt, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Die graceNT AG lässt außerdem einzelne der vorgenannten Prozesse und Serviceleistungen durch sorgfältig ausgewählte und datenschutzkonform beauftragte Dienstleister ausführen, die ihren Sitz innerhalb der EU haben. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen, Druckdienstleister sowie Dienstleister die wir im Rahmen von Auftragsdatenverarbeitungsverhältnissen heranziehen. Im Hinblick auf die Datenweitergabe an weitere Empfänger dürfen wir Informationen über Sie nur weitergeben, wenn gesetzliche Bestimmungen dies erfordern, Sie eingewilligt haben oder wir zur Weitergabe befugt sind. Sind diese Voraussetzungen gegeben, können Empfänger personenbezogener Daten u. a. sein:
    – Öffentliche Stellen und Institutionen (z. B.  Finanzbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung
    – Andere Unternehmen innerhalb der graceNT AG-Gruppe.

Weiterführend können auch andere Stellen Datenempfänger sein, sofern Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.

 

  1. ABSICHT, DIE PERSONENBEZOGENEN DATEN AN EIN DRITTLAND ODER EINE  INTERNATIONALE
    ORGANISATION ZU ÜBERMITTELN
    Eine aktive Übermittlung von personenbezogenen Daten in ein Drittland oder an eine internationale Organisation findet nicht statt.

 

  1. KRITERIEN FÜR DIE FESTLEGUNG DER DAUER, FÜR DIE DIE PERSONENBEZOGENEN DATEN
    GESPEICHERT WERDEN
    Die Kriterien zur Festlegung der Dauer der Speicherung bemessen sich nach Ende des Zwecks und anschließender gesetzlicher Aufbewahrungsfrist.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete und ggf. eingeschränkte – Weiterverarbeitung ist erforderlich zu folgenden Zwecken:
– Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten: Zu nennen sind das Handelsgesetzbuch (HGB) und die Abgabenordnung (AO).
Danach sind die Aufbewahrungs- bzw. Dokumentationsfristen auf bis zu 10 Jahre vorgegeben.
– Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften: Gemäß den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) beträgt die regelmäßige  Verjährungsfrist 3 Jahre, unter besonderen
Umständen allerdings bis zu 30 Jahren.
Verjährungsfristen anderer Gesetze können auch andere Zeiten umfassen.
– Einhaltung telekommunikationsrechtlicher Speicherpflichten gemäß aktuellem Telekommunikationsgesetz (TKG) und weiterer Gesetze

 

  1. DATENSCHUTZRECHTE
    Jede(r) Betroffene hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungs-recht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutz- Aufsichtsbehörde (Artikel 77 DSGVO i. V. m. § 19 BDSG).

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit mit Wirkung für die Zukunft uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.

 

  1. BESTEHEN EINER AUTOMATISIERTEN ENTSCHEIDUNGSFINDUNG EINSCHLIESSLICH PROFILING

Eine automatisierte Entscheidungsfindung einschließlich Profiling findet nicht statt.