Deutsch

Bei Enwerdi nehmen wir den Schutz Ihrer persönlichen Daten sehr ernst. Diese Datenschutzerklärung beschreibt, wie wir personenbezogene Daten im Zusammenhang mit unseren Geschäftstätigkeiten und beim Besuch unserer Websites erheben, verarbeiten und speichern.

Wir sind ausschließlich im B2B-Bereich (Business-to-Business) tätig. Diese Erklärung gilt für Ansprechpartner bei unseren Kunden, Lieferanten und Geschäftspartnern, Besucher unserer Websites und Bewerber. Sie dient der Einhaltung der EU-Datenschutz-Grundverordnung (DSGVO), des dänischen Datenschutzgesetzes (Databeskyttelsesloven), des deutschen Bundesdatenschutzgesetzes (BDSG) und anderer anwendbarer Rechtsvorschriften.

1. Verantwortliche Person

 

Verantwortlicher für die Verarbeitung der in dieser Erklärung beschriebenen personenbezogenen Daten ist:
Enwerdi A/S (nachfolgend „wir“, „uns“ oder „unser“)
Blåkildevej 27, Vantinge
5750 Ringe, Dänemark
Handelsregisternummer (CVR): 43823264
Diese Erklärung gilt auch für die folgenden Konzerngesellschaften:

 

Unternehmen

Registernummer (CVR)

Kontakt

NLM A/S

44506289

info@nlmv.dk

Lipitec A/S

44506319

info@lipitec.com

OHplus GmbH

HRB 115011

info@ohplus.de

HCH High Chem Hamburg GmbH

HRB 71646

info@highchem.de

 

Enwerdi A/S fungiert innerhalb der Unternehmensgruppe als administrative Einheit für die Einhaltung und Verwaltung der DSGVO. Personenbezogene Daten werden nur dann zwischen den Konzerngesellschaften ausgetauscht, wenn dies einem berechtigten geschäftlichen Zweck dient.

2. Welche Daten wir sammeln und warum

 

2.1. Kunden, Lieferanten und Geschäftspartner
Wenn Sie ein Unternehmen vertreten, das Kunde, Lieferant oder Geschäftspartner von uns ist, verarbeiten wir Ihre personenbezogenen Daten, um Verträge abzuschließen und zu erfüllen, unsere Produkte und Dienstleistungen bereitzustellen, die Geschäftsbeziehung zu pflegen und mit Ihnen zu kommunizieren. Dies umfasst:
• Name, Berufsbezeichnung und Abteilung
• Geschäftliche E-Mail-Adresse und Telefonnummer
• Firmenname, Handelsregisternummer und Anschrift
• Zahlungs-, Rechnungs- und Bankverbindung
• Korrespondenz, Bestellhistorie und Kommunikationsprotokolle
• Technische Spezifikationen oder Lieferinformationen, die mit Ihnen als Ansprechpartner verknüpft sind

 

2.2. Kontaktanfragen
Wenn Sie uns über ein Kontaktformular, per E-Mail, Telefon oder Fax kontaktieren, verarbeiten wir die von Ihnen angegebenen Daten (z. B. Name, E-Mail-Adresse, Inhalt Ihrer Anfrage), um Ihre Anfrage zu bearbeiten. Ihre Daten werden gespeichert, bis die Anfrage vollständig bearbeitet wurde oder Sie deren Löschung beantragen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

 

2.3. Newsletter und Marketing
Wenn Sie unseren Newsletter abonnieren oder sich für Veranstaltungen anmelden, verarbeiten wir Ihren Namen, Ihre E-Mail-Adresse, Ihren Firmennamen und Ihre Berufsbezeichnung, um Ihnen relevante Informationen zu unseren Produkten und Dienstleistungen zukommen zu lassen. Sie können sich jederzeit über den Abmeldelink in unseren E-Mails oder durch direkte Kontaktaufnahme abmelden.

 

2.4. Bewerber
Wenn Sie sich bei uns bewerben (z. B. per E-Mail oder über ein Online-Formular), verarbeiten wir die damit verbundenen personenbezogenen Daten (z. B. Kontaktdaten, Lebenslauf, Zeugnisse, Gesprächsnotizen), soweit dies für die Entscheidung über ein mögliches Arbeitsverhältnis erforderlich ist. Ihre Daten werden nur an die am Bewerbungsprozess beteiligten Personen weitergegeben. Im Falle einer Absage werden die Daten innerhalb von sechs Monaten nach Abschluss des Prozesses gelöscht, sofern Sie keiner längeren Speicherung zustimmen.

 

3. Datenerfassung auf unseren Websites

 

3.1. Hosting und Server-Logdateien
Unsere Websites werden von Umbraco gehostet. Beim Besuch unserer Websites erfasst der Hosting-Anbieter automatisch technische Daten, die Ihr Browser übermittelt, darunter:
• Browsertyp und -version
• Betriebssystem
• Referrer-URL
• IP-Adresse des zugreifenden Geräts
• Datum und Uhrzeit des Zugriffs
Diese Daten werden ausschließlich verwendet, um den sicheren und fehlerfreien Betrieb unserer Websites zu gewährleisten und werden nicht mit anderen Datenquellen zusammengeführt.

 

3.2. Cookies
Unsere Websites verwenden Cookies – kleine Textdateien, die von Ihrem Browser auf Ihrem Gerät gespeichert werden.
Technisch notwendige Cookies ermöglichen grundlegende Website-Funktionen und werden ohne Ihre Einwilligung gesetzt. Sie werden in der Regel gelöscht, sobald Sie Ihre Browsersitzung beenden.
Nicht notwendige Cookies (z. B. für Analyse- oder Marketingzwecke) werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt und können jederzeit über unser Cookie-Banner verwaltet oder widerrufen werden.
Wir verwenden das Cookiebot-Einwilligungstool, um Ihre Einstellungen zu erfassen und zu dokumentieren.

 

3.3. SSL/TLS-Verschlüsselung
Unsere Websites verwenden SSL/TLS-Verschlüsselung, um die Übertragung vertraulicher Informationen zu schützen. Sie erkennen eine verschlüsselte Verbindung am Präfix „https://“ und dem Schloss-Symbol in der Adressleiste Ihres Browsers.

 

3.4. Tools von Drittanbietern
Unsere Websites können Dienste von Drittanbietern nutzen. Werden Daten an Anbieter außerhalb der EU/des EWR übermittelt, greifen wir auf die in Abschnitt 5 beschriebenen Sicherheitsvorkehrungen zurück.

 

4. Rechtsgrundlage für die Verarbeitung

Die DSGVO verpflichtet uns, für jede Verarbeitungstätigkeit eine Rechtsgrundlage anzugeben. Die folgende Tabelle bietet einen Überblick:

 

Verarbeitungstätigkeit

Rechtsgrundlage (DSGVO)

Zusätzliche Grundlage

Fulfilling customer / supplier contracts

Art. 6(1)(b) – contractual necessity

 

Pre-contractual inquiries

Art. 6(1)(b) – pre-contractual measures

 

Bookkeeping, tax and accounting

Art. 6(1)(c) – legal obligation

DK: Bogføringsloven DE: §257 HGB, §147 AO

Business relationship management

Art. 6(1)(f) – legitimate interest

 

Handling contact inquiries

Art. 6(1)(f) – legitimate interest

 

Newsletters and marketing

Art. 6(1)(a) – consent

 

Recruitment / job applications

Art. 6(1)(b) – pre-contractual measures

DE: BDSG §26

Technically necessary cookies and server logs

Art. 6(1)(f) – legitimate interest

DE: §25(2) TDDDG

Non-essential cookies and analytics

Art. 6(1)(a) – consent

DE: §25(1) TDDDG

 

Sofern die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird. Beruht die Verarbeitung auf einem berechtigten Interesse, haben Sie das Recht, Widerspruch einzulegen (siehe Abschnitt 7).

5. Empfänger und Übermittlungen in Drittländer
Wir behandeln Ihre personenbezogenen Daten vertraulich und geben sie nur im erforderlichen Umfang für die oben genannten Zwecke weiter. Empfänger können sein:
Unternehmensgruppen innerhalb von Enwerdi (für Vertragsmanagement und Buchhaltung)

IT-Dienstleister und Hosting-Anbieter (als Auftragsverarbeiter in unserem Auftrag)
Wirtschaftsprüfer und Rechtsberater im Rahmen von Prüfungen oder Rechtsdienstleistungen
Öffentliche Behörden (z. B. SKAT, Finanzamt, Datenschutzbehörden), sofern gesetzlich vorgeschrieben
Banken und Zahlungsdienstleister zur Abwicklung von Transaktionen
Logistik- und Versandpartner, soweit dies für die Lieferung von Produkten oder Dienstleistungen erforderlich ist

 

Wir haben mit allen Dienstleistern, die personenbezogene Daten in unserem Auftrag verarbeiten, Auftragsverarbeitungsverträge abgeschlossen.

Grundsätzlich übermitteln wir keine personenbezogenen Daten in Länder außerhalb der EU/des EWR. Sollte eine solche Übermittlung erforderlich werden (z. B. durch die Nutzung von in den USA ansässigen Dienstleistern), stellen wir sicher, dass sie auf einer gültigen Rechtsgrundlage gemäß Kapitel V der DSGVO beruht, wie etwa Standardvertragsklauseln (SCCs) der EU-Kommission, einem Angemessenheitsbeschluss oder dem EU-US-Datenschutzrahmen (DPF), vorausgesetzt, der Empfänger ist entsprechend zertifiziert.

 

6. Speicherung und Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist. Anschließend werden sie sicher gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

 

Kategorie

Aufbewahrungsdauer

Grundlage

Customer and supplier data

Duration of business relationship + 5 years

Statute of limitations

Invoices and accounting

5 years (DK) / 10 years (DE)

Bookkeeping / tax law

Applicant data

Up to 6 months after end of process

BDSG §26 / legitimate interest

Contact inquiries

Until purpose ceases or deletion requested

Art. 6(1)(b)/(f)

Newsletter / marketing data

Until consent is withdrawn

Art. 6(1)(a)

Server log files

[14 days / specify]

Art. 6(1)(f)

Cookies

See cookie policy, 3.2 in this document

Consent / legitimate interest


7. Ihre Rechte

Gemäß der DSGVO haben Sie folgende Rechte:
Auskunftsrecht – Sie können Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen (Art. 15).
Recht auf Berichtigung – Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen (Art. 16).
Recht auf Löschung – Sie können unter bestimmten Voraussetzungen die Löschung Ihrer Daten verlangen (Art. 17).
Recht auf Einschränkung der Verarbeitung – Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen (Art. 18).
Recht auf Datenübertragbarkeit – Sie können Ihre Daten in einem maschinenlesbaren Format erhalten (Art. 20).
Recht auf Widerruf der Einwilligung – Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird (Art. 7).
Um Ihre Rechte auszuüben, kontaktieren Sie uns bitte unter info@nlmv.dk. Wir werden Ihnen innerhalb von 30 Tagen antworten und gegebenenfalls einen Identitätsnachweis anfordern.

 

Widerspruchsrecht (Art. 21 DSGVO)

Soweit wir Ihre Daten auf Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, können Sie jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einlegen.

 

In diesem Fall stellen wir die Verarbeitung ein, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

 

Werden Ihre Daten für Zwecke der Direktwerbung verarbeitet, können Sie jederzeit ohne Angabe von Gründen Widerspruch einlegen. In diesem Fall stellen wir die Verarbeitung zu diesem Zweck unverzüglich

 

8. Verstöße gegen den Schutz personenbezogener Daten

Im Falle einer Verletzung des Schutzes personenbezogener Daten befolgen wir unsere internen Verfahren zur Reaktion auf Sicherheitsvorfälle. Gegebenenfalls melden wir den Vorfall innerhalb von 72 Stunden der zuständigen Aufsichtsbehörde (Art. 33 DSGVO) und informieren die betroffenen Personen in Fällen mit hohem Risiko (Art. 34 DSGVO).

9. Beschwerden

 

Wenn Sie mit unserer Verarbeitung Ihrer personenbezogenen Daten nicht zufrieden sind, empfehlen wir Ihnen, sich zunächst an uns zu wenden. Sie haben außerdem das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen:

 

Dänemark
Datatilsynet – Carl Jacobsens Vej 35, 2500 Valby – www.datatilsynet.dk


Deutschland
BfDI – Graurheindorfer Str. 153, 53117 Bonn – www.bfdi.bund.de

In Deutschland kann auch die jeweils zuständige Landesdatenschutzbehörde verantwortlich sein.

 

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Erklärung zu aktualisieren, um Änderungen in der Gesetzgebung oder in unseren Verfahren zu berücksichtigen. Wesentliche Änderungen werden auf unserer Website veröffentlicht.

Die Erklärung wird mindestens einmal jährlich überprüft.

11. Kontakt

Fragen zu dieser Datenschutzerklärung oder zu Ihren Rechten? Bitte kontaktieren Sie uns.