Kontakt
So können Sie uns erreichen:

Telefon: +49 (0) 52 33 / 94 17 - 0
E-Mail: info(at)chemical-check.de

Kontaktformular
Callback
Videos Icon Downloads Icon Suche Icon Notruf Icon

Information zur Erhebung personenbezogener Daten gemäß Datenschutz‐Grundverordnung

Name und Kontaktdaten des Verantwortlichen

Chemical Check GmbH
Chemical Check Platz 1-7
32839 Steinheim

REACH  Registration of Chemicals GmbH
Chemical Check Platz 1-7
32839 Steinheim

Gefahrstoffberatung Schnurbusch GmbH & Co. KG
Chemical Check Platz 1-7
32839 Steinheim

Karen Schnurbusch-Beteiligungs GmbH
Chemical Check Platz 1-7
32839 Steinheim

Verantwortlich ist ihr jeweiliger Vertragspartner. Die vier Firmen haben eine gemeinsame Verantwortung über genutzte IT‐Systeme. Eine Bearbeitung von vertraglichen Vorgängen kann im Rahmen der Auftragsverarbeitung durch jeweils andere genannte Firmen erfolgen. Es bestehen Vereinbarungen zur Auftragsverarbeitung zwischen den genannten Firmen. Die Vereinbarung zur gemeinsamen Verantwortung kann hier abgerufen werden.


Datenschutzbeauftragter Chemical Check GmbH Gefahrstoffberatung

Rüdiger Kleefeld
Interner Datenschutzbeauftragter
Chemical Check Platz 1-7
32839 Steinheim
Telefon: 05233/ 94 17 116
E-Mail: r.kleefeld(at)chemical-check.de


Zwecke, zu denen personenbezogene Daten verarbeitet werden

Die Zwecke der Verarbeitungstätigkeiten und deren Rechtsgrundlagen sind

Allgemeine Kundenverwaltung

  • Allgemeiner und auftragsbezogener Schriftverkehr
  • Auftragsannahme (telefonisch, Email, Webseite)
  • Beratung (telefonisch, Email, Live‐Chat, Videokonferenz)
  • Erfassung von Stammdaten
  • Kalkulation/ Umsätze/ Umsatzstatistik/ kundenspezifische Besonderheiten
  • Kundenverwaltung in Datenbanken
  • Kundenverwaltung Telefonanlage
  • Nutzung von Datenbanken / FTP‐Servern
  • Nutzung von Serviceportalen
  • Rechnungsdaten
  • Teilnahmebescheinigungen (Seminare)
  • Vertragsgestaltung
  • Kommunikation
    • Chatmodul Bitrix 24
    • Videokonferenz‐System GoToMeeting
    • Telefonanlage 3CX

 

Kundendaten durch externe Gestellungen Arbeitssicherheit/ Transport

  • Besuchsberichte
  • Einsatzzeiten‐Listen
  • Gefährdungsbeurteilungen
  • Schulungsübersichten/ Schulungsbescheinigungen
  • Sicherungsplan Gefahrgut
  • Teilnahmebescheinigungen (Arbeitssicherheit/ Gefahrgut/ Chemikalienverbotsverordnung/ Seminare)
  • Unfallmeldungen
  • Unterweisungen

 

Sonstiges

  • Anwaltliche Beratung Vertragsrecht
  • Bereitstellung 24h Notrufnummer
  • Newsletter
  • Produktmeldungen
  • Werbung

 

Rechtsgrundlagen der Verarbeitung

  • Datenschutz‐Grundverordnung, Artikel 6
    Art. 6 (1) a) Einwilligung
    Art. 6 (1) b) Vertrag /konkrete Vertragsanbahnung
    Art. 6 (1) c) Erfüllung rechtlicher und gesetzlicher Verpflichtung
    Art. 6 (1) d) lebenswichtige Interessen zu schützen
    Art. 6 (1) e) Aufgabe aus öffentlichem Interesse oder öffentlicher Gewalt (insbesondere für Behörden)
    Art. 6 (1) f) berechtigtes Unternehmensinteresse, sofern nicht Interesse der betroffenen Person überwiegt
  • Anfragen per Email/ Post
  • Anfragen per Kontaktformular oder Live‐Chat Webseite
  • Arbeitsschutzgesetz (ArbSchG)
  • Auftragsbestätigungen
  • Berufsgenossenschaftliche Vorschriften
  • Chemikaliengesetz (ChemG)
  • Chemikalienverbotsverordnung (ChemVerbotsV)
  • EU‐Richtlinien und Verordnungen (z.B. CLPVerordnung 1272/2008) und zugehörige Ausführungsverordnungen
  • Externe Gestellungen
  • Interne Prozessabläufe
  • Nationale Chemikaliengesetzgebung
  • Newsletter Bestellungen
  • Verträge

Kategorien der erhobenen/ verarbeiteten personenbezogenen Daten

Betroffene Personengruppen:Kategorien personenbezogener Daten:
Alle Kunden und Lieferanten 
  • Adresse
  • Bankverbindung
  • Bild‐ und Tonspur im Rahmen von Telefon‐ oder Videokonferenzen
  • Bild‐ und Tonspur im Rahmen von Schulungen oder Seminaren
  • Emailadresse
  • Firmenbezeichnung
  • Geheimhaltungsvereinbarungen
  • Kunden‐/ Lieferantenstammdaten
  • Log‐in (Serviceportale, Datenbanken etc.) inkl. Passwörtern und Zertifikaten
  • Log‐in Chatportal und Videokonferenz‐System
  • Telefonnummer
  • Umsatzzahlen
  • Vor‐ und Zuname Ansprechpartner
  • Zahlungsbedingungen
 
Kunden mit externer Gestellung
Chemikalienverbotsverordnung
 
  • Geburtsdatum
 
Kundenunfallberichte 
  • Vor- und Zuname Verunfallter
  • Geburtsdatum Verunfallter
  • Adresse Verunfallter
 

Kategorien von Empfängern der personenbezogenen Daten

CC-Firmengruppe intern 
  • Geschäftsführung
  • Unternehmensinterne befugte Datenempfänger
  • Fachvorgesetzte
 
Extern 
  • Auditoren (z.B. DIN EN ISO 9001:2015,
  • Gemeinwohl, Familienfreundliches Unternehmen)
  • Banken
  • Behörden z.B. benannte Stellen zur Entgegennahme von Produktmeldungen
  • Dienstleister 24h Notrufnummer
  • Dienstleister Newsletter
  • Dienstleister Sicherheitsdatenblätter/ Produktmeldungen
  • IT Dienstleister (Hardware, Software, Portale, Live‐Chat, Videokonferenzen)
  • Rechtsanwälte
  • Steuerbüros
 

Übermittlung von personenbezogenen Daten an ein Drittland oder eine internationale Organisation

Datenübermittlungen an Drittländer erfolgen nur im Rahmen von gesetzlichen oder behördlichen Anforderungen.
Im Rahmen von Produktmeldungen müssen Kontaktdaten wie Ansprechpartner, Email‐Adressen an benannte Stellen zur Entgegennahme der Produktmeldungen z.B. in der Schweiz und Norwegen hinterlegt werden. Grundlage ist die nationale Chemikaliengesetzgebung.

Zur Vertrags‐ oder Auftragserfüllung kann es erforderlich sein, personenbezogene Daten mit dem Vereinigten Königreich (UK) auszutauschen. Bis zum 01. Juli 2021 galt eine Übergangsfrist. Seit 28. Juni 2021 liegt hierzu ein Angemessenheitsbeschluss der EU vor. Die Verarbeitung erfolgt gem. Artikel 27 UK‐GDPR gelegentlich. Es erfolgt keine umfangreiche Verarbeitung besonderer Datenkategorien. Analog Artikel 27 DSGVO muss kein UK‐Vertreter bestellt werden.

Zur Vertrags‐ oder Auftragserfüllung kann es erforderlich sein, personenbezogene Daten mit der Schweiz auszutauschen. Die Datenbearbeitung erfolgt gemäß Art. 14 und Art. 17 des Datenschutzgesetzes (DSG) in der Fassung vom 01. September 2023 nur in Verbindung mit einem Vertrag. Es erfolgt keine umfangreiche Verarbeitung besonderer Datenkategorien. Es muss kein Vertreter in der Schweiz bestellt werden.

Bei Nutzung des Videokonferenz‐Systems GoToMeeting werden Daten unter Standardvertragsklauseln verarbeitet.


Dauer, für die die personenbezogenen Daten gespeichert werden

Werden personenbezogene Daten im Zuge eines Geschäftsvorganges verarbeitet, so erfolgt die Löschung nach Ablauf der gesetzlichen Aufbewahrungsfrist von 10 Jahren, sofern das Recht auf Löschung (Recht auf Vergessenwerden) gemäß Artikel 17der Verordnung (EU) 2016/679 oder das Recht auf Einschränkung der Verarbeitung gemäß Artikel 18 der Verordnung (EU) 2016/679 nicht in Anspruch genommen wird. Auf Daten, die bei Behörden hinterlegt werden müssen, besteht kein Zugriff zur Löschung.

Live‐Chat Bitrix24: Nach Abschluss des Chats und Löschung der gespeicherten Konversationen am Ende jeden Tages werden alle personenbezogenen Daten gelöscht.

Videokonferenz‐System GoToMeeting: Die Meeting‐Chronik wird nach 90 Tagen automatisch gelöscht.

Telefonanlage 3CX: Anruf‐ und Chatprotokolle bleiben maximal 30 Tage im Rahmen eines Backup‐Sicherung verfügbar.


Rechte des Betroffenen:

Auskunft, Berichtigung, Löschung und Einschränkung sowie Widerspruchsrecht

Sie sind gemäß § 15 DSGVO jederzeit berechtigt, gegenüber dem Verantwortlichen um umfangreiche Auskunftserteilung zu den zu Ihrer Person gespeicherten Daten zu ersuchen.
Gemäß § 17 DSGVO können Sie jederzeit gegenüber dem Verantwortlichen die Berichtigung, Löschung und Sperrung einzelner personenbezogener Daten verlangen.

Sie können darüber hinaus jederzeit ohne Angabe von Gründen von Ihrem Widerspruchsrecht Gebrauch machen und die Zustimmung zu den zu Ihrer Person gespeicherten Daten mit Wirkung für die Zukunft abändern oder gänzlich widerrufen. Sie können den Widerruf entweder postalisch, per E‐Mail oder per Fax an den Vertragspartner übermitteln. Es entstehen Ihnen dabei keine anderen Kosten als die Portokosten bzw. die Übermittlungskosten.


Information zum Beschwerderecht gegenüber einer Aufsichtsbehörde

Der betroffenen Person obliegt es, bei der Aufsichtsbehörde bei Verstößen gegen die Datenschutz‐Grundverordnung bzw. das Datenschutzgesetz Beschwerde bei nachfolgend Beauftragten zu führen

Bundesbeauftragte(r)
für den Datenschutz und die Informationsfreiheit
Graurheindorfer Str. 153
53117 Bonn

Telefon: +49 (0)228-997799-0
E-Mail: poststelle(at)bfdi.bund.de 
De-Mail: poststelle(at)bfdi.de-mail.de 

Landesbeauftragte(r)
für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf

Telefon: 0211/38424-0
E-Mail: poststelle(at)ldi.nrw.de

Es ist eine verschlüsselte E‐Mail‐Kommunikation mit der Bundesbeauftragten und der Landesbeauftragten für den Datenschutz und die Informationsfreiheit über einen öffentlichen PGPSchlüssel möglich. Der öffentliche Schlüssel ist auf der jeweiligen Webseite der Behörde abrufbar.


Grundlage der Bereitstellung der personenbezogenen Daten/ Folgen der Nichtbereitstellung

Alle Verarbeitungstätigkeiten basieren auf gesetzlichen, behördlichen oder genossenschaftlichen Vorgaben oder Vorgaben, die sich aus dem Auftrag oder einem Vertrag ergeben.

Für die Bearbeitung dieses Auftrages bzw. die Erfüllung der Vertragsinhalte ist die Verarbeitung von personenbezogenen Daten zwingend erforderlich.

Die Erteilung eines Auftrages schriftlich, mündlich, per Email oder Internet gilt als Einverständnis für die Verarbeitung personenbezogener Daten für die benannten Verarbeitungstätigkeiten.

Auftragsverarbeitungsvereinbarung abfordern: info(at)chemical-check.de