Erhebung von Daten beim Betroffenen
Informationen zur Datenverarbeitung gemäß Artikel 13 DSGVO

Die verantwortliche Stelle ist:

WAFIOS Aktiengesellschaft
Silberburgstr. 5
D-72764 Reutlingen
Telefon: +49 7121 146-0
Fax: +49 7121 146-250
E-Mail: datenschutz@wafios.de

Unser betrieblicher Datenschutzbeauftragter ist:

Thomas Fromm
WAFIOS Aktiengesellschaft
Datenschutzbeauftragter
Silberburgstr. 5
D-72764 Reutlingen
E-Mail: datenschutzbeauftragter@wafios.de

Wir, d. h. die WAFIOS Aktiengesellschaft, erheben und verarbeiten Daten zum Zweck der Vertragsdurchführung und zur Erfüllung unserer vertraglichen bzw. vorvertraglichen und rechtlichen Pflichten. Darüber hinaus können personenbezogene Daten zur Direktwerbung verarbeitet werden.

Von uns erhoben und gespeichert werden folgende Daten:

  • Anrede, ggf. Titel, Vor- und Nachname
  • Adresse
  • Funktion bzw. Position
  • Telefonnummer (Festnetz und/oder Mobilfunk)
  • Ggf. Faxnummer
  • Ggf. E-Mail-Adresse
  • Informationen zur Vertragsdurchführung

Die Datenerhebung und Datenverarbeitung ist für die Durchführung eines Vertrags erforderlich und beruht auf Artikel 6 Abs. 1 S. 1 lit b DSGVO bzw. auf Art. 6 Abs. 1 S. 1 lit f DSGVO im Falle, dass ein berechtigtes Interesse unserseits besteht. Grundlage für Letzteres ist eine Interessensabwägung. Es bestehen keinerlei Einschränkung der Grundrechte und Freiheiten natürlicher Personen. Werden Daten aufgrund einer Einwilligung erhoben und verarbeitet, geschieht dies auf Grundlage von Art. 6 Abs. 1 S. 1 lit a. Rechtsgrundlage für die Verarbeitung aufgrund der Erfüllung einer rechtlichen Verpflichtung ist Art. 6 Abs. 1 S. 1 lit c DSGVO.

Personenbezogene Daten werden für folgende Zwecke von uns verarbeitet:

  • Identifikation des Kunden/Lieferanten bzw. des Ansprechpartners
  • Beratung des Kunden bzw. des Ansprechpartners
  • Durchführung, Verwaltung und Abwicklung von Aufträgen
  • Bearbeitung und Dokumentation von Reklamationen bzw. Schadensfällen
  • Dokumentation bzw. Nachweis von Vereinbarungen und Konditionen
  • Korrespondenz
  • Rechnungstellung, ggf. Mahnwesen
  • Zulässige Direktwerbung
  • Geltendmachung von Ansprüchen
  • Erfüllung gesetzlicher Verpflichtungen

Personenbezogene Daten erhalten nur Personen im Unternehmen, die diese für oben genannte Verarbeitungstätigkeiten benötigen. Eine Weitergabe der personenbezogenen Daten an Dritte findet nur im Rahmen der Vertragserfüllung statt oder zur Sicherstellung des Geschäftsbetriebs. Hierzu zählt die Weitergabe an von uns beauftragte Dienstleister oder andere Dritte, deren Leistungen für die Vertragsdurchführung erforderlich sind. Dazu gehören beispielsweise Lieferanten oder Speditionen. Personenbezogene Daten dürfen von Dritten nur zu den oben genannten Zwecken verwendet werden. Außerdem erhalten von uns eingebundene Auftragsverarbeiter, insbesondere IT- und Backoffice-Anbieter, personenbezogene Daten unserer Kunden bzw. Lieferanten, falls diese für die Leistungserfüllung notwendig sind. Alle Auftragsverarbeiter sind vertraglich verpflichtet Kunden- bzw. Lieferantendaten vertraulich zu behandeln und nur für die Leistungserfüllung zu verarbeiten.

Darüber hinaus findet ein Datenaustausch im Konzern statt, so ein berechtigtes Interesse unserseits vorliegt. Mit anderen Unternehmen im Konzern werden Daten zur Vereinfachung und Optimierung der Verwaltung bzw. zur Ergänzung des Angebots ausgetauscht.

Die Daten werden gelöscht, sobald sie für den Zweck ihrer Verarbeitung nicht mehr erforderlich sind und keine gesetzlichen Vorgaben eine Löschung beschränken.

Betroffene haben das Recht, der Verwendung ihrer Daten, so diese aufgrund eines berechtigten Interesses (z. B. Direktwerbung) von uns verarbeitet werden, jederzeit zu widersprechen. Zudem sind Betroffene berechtigt, Auskunft der bei uns über sie gespeicherten Daten zu verlangen. Bei Unrichtigkeit kann die Berichtigung gefordert werden. Ebenso kann die Löschung der bei uns gespeicherten Daten verlangt werden, sofern keine gesetzlichen Bestimmungen dagegensprechen. In bestimmten Fällen ist es möglich, dass wir auf Verlangen die Verarbeitung einschränken.

Betroffene können sich jederzeit zu Fragen zum Thema Datenschutz an uns wenden, entweder per E-Mail unter datenschutz@wafios.de oder postalisch an oben angegebene Adresse. Außerdem können Betroffene unseren Datenschutzbeauftragten unter den angegebenen Kontaktinformationen kontaktieren.

Des Weiteren steht Betroffenen ein Beschwerderecht bei der Aufsichtsbehörde zu. Dies ist der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg.

 

DATENSCHUTZHINWEISE FÜR DIE KI-NUTZUNG „CONNY“ VON CONNECTAVO

Informationen zur Datenverarbeitung

Die KI-Funktionalität „Conny“ erweitert und verbessert connectavo. Die Effizienz betrieblicher Prozesse wird gesteigert. Insbesondere wird die Benutzererfahrung durch die KI optimiert. Durch die intelligente Datenanalyse können Ereignisse besser vorhergesagt werden. Zudem wird die Benutzererfahrung optimiert.

Die KI greift hauptsächlich auf Daten ohne Personenbezug zu, insbesondere auf Maschinendaten. Dennoch können personenbezogene Daten mittels der KI verarbeitet werden.

Wir erheben und verarbeiten personenbezogene Daten mit der KI-Funktionalität von connectavo. Die KI greift auf direkte Maschinendaten zu. Dabei handelt es sich um Betriebs- oder Sensordaten ohne Personenbezug. Von der KI werden jedoch auch Serviceberichte verarbeitet. Diese enthalten ggf. personenbezogene Daten von involvierten Personen, insbesondere Vor- und Nachnamen und geschäftliche Kontaktdaten. Die Dokumentation von beteiligten Personen (Servicetechniker, ggf. Kundenkontakten) dient insbesondere der Nachvollziehbarkeit, der Qualitätssicherung, der Fehlerbehebung, der internen Koordination und der Rechenschaftspflicht. Jedoch steht die Auswertung dieser Daten nicht im Fokus der KI-Funktionalität. Ggf. können jedoch mittels KI-Experten identifiziert werden.

Die Verarbeitung dieser Daten erfolgt analog zu connectavo aufgrund eines berechtigten Interesses nach Art. 6 Abs.1 S. 1 lit. f DSGVO.

Für das Training und die Validierung des KI-Modells werden Daten mit Personenbezug komplett entfernt bzw. pseudonymisiert oder aggregiert. Ein direkter Personenbezug ist somit nicht bzw. stark erschwert möglich.

Zugriff auf personenbezogene Daten hat nur involviertes Personal beim Betreiber der KI oder bei WAFIOS selbst. Eine Weitergabe an Dritte erfolgt nicht. Die KI ist so konzipiert, dass personenbezogene Daten gelöscht werden können. Dies geschieht sobald personenbezogene Daten für den Zweck der Verarbeitung nicht mehr erforderlich bzw. gelöscht werden müssen.

Wir arbeiten mit ausgewählten externen Dienstleistern zusammen, welche uns bei der Bereitstellung und dem Betrieb der KI-Funktionen unterstützen. Hierbei handelt es sich insbesondere um den Anbieter Amazon Web Services. Wir haben die Dienstleister sorgfältig ausgewählt und vertraglich zur Einhaltung der DSGVO verpflichtet. Es wurden jeweils Auftragsverträge nach Art. 28 DSGVO abgeschlossen. Daten werden ausschließlich innerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) verarbeitet.

Betroffene – dabei handelt es sich um Personen von denen wir Daten verarbeiten – im Sinne der Datenschutzgrundverordnungen (Art. 15 - 20 DSGVO) haben das Recht Auskunft über ihre bei uns gespeicherten personenbezogenen Daten zu erhalten. Ebenso haben Betroffene das Recht auf Berichtigung, Sperrung oder Löschung von personenbezogenen Daten, sofern keine gesetzlichen Pflichten dem widersprechen.

Bei Fragen zum Datenschutz können sich Betroffene an unseren Datenschutzbeauftragten unter den oben genannten Kontaktinformationen wenden. Dieser ist bezüglich einer Anfrage zur Verschwiegenheit verpflichtet. Des Weiteren steht Betroffenen ein Beschwerderecht bei der Aufsichtsbehörde zu. Dies ist der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg.