Datenschutzhinweis für Vertragspartner*innen

Datenschutzhinweis der LHM Services GmbH

Der Schutz Ihrer Daten ist der LHM Services GmbH (im Folgenden „wir“ genannt) wichtig. Wir verarbeiten personenbezogene Daten unter Beachtung der EU- Datenschutzgrundverordnung (DSGVO) sowie aller weiteren maßgeblichen Datenschutzgesetze. Wir informieren Sie nachfolgend, wie wir personenbezogene Daten im Zusammenhang mit unseren Angeboten und Leistungen in den Bereichen technische Dienstleistungen für die Landeshauptstadt München und Ausstattung der Münchener Schulen, Kindertagesstätten und Sporteinrichtungen mit Informations- und Kommunikationstechnik verarbeiten und welche Rechte Sie haben. Sollten wir Ihre personenbezogenen Daten darüber hinaus für einen in diesen Datenschutzhinweisen nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber gesondert informieren.

1. Verantwortlicher

LHM Services GmbH
Sapporobogen 6-8
80637 München
info@lhm-services.de

1.1 Datenschutzbeauftragte

Unsere Datenschutzbeauftragte erreichen Sie per Post unter der o. g. Anschrift mit dem Zusatz „Datenschutzbeauftragte“ oder per E-Mail an datenschutz@lhm-services.de.

2. Datenkategorien sowie Zweck und Rechtsgrundlagen der Datenverarbeitung

2.1 Datenverarbeitung zur Erfüllung eines Vertrags (Art. 6 Abs. 1 b DSGVO)

Wir verarbeiten personenbezogene Daten zur Erfüllung eines bestehenden Vertragsverhältnisses oder zur Erfüllung vorvertraglicher Maßnahmen (z. B. Angebotserstellung). Dabei verarbeiten wir folgende Daten:

  • Persönliche Angaben (Name, Geburtsdatum, Anschrift, Telefon, Fax, E-Mail, Vollmacht sowie persönliche Angaben des rechtsgeschäftlichen Vertreters)
  • Bankdaten (IBAN, BIC, Bank, Kontoinhaber) und Zahlungsinformationen
2.2 Datenverarbeitung im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO)

Soweit erforderlich verarbeiten wir personenbezogene Daten über die eigentliche Erfüllung des Vertrags hinaus in zulässiger Weise zur Wahrung berechtigter Interessen von uns oder Dritten, um

  • Maßnahmen zur Verbesserung und Entwicklung von Services durchzuführen.
  • in Konsultation und Datenaustausch mit Auskunfteien (z.B. Schufa, Creditreform) zur Ermittlung von Bonitäts- bzw. Zahlungsausfallrisiken zu treten, insbesondere bei Vorliegen der Voraussetzungen des § 31 BDSG.
  • rechtliche Ansprüche geltend zu machen und zur Verteidigung bei rechtlichen Streitigkeiten.
  • Compliance-Prüfungen von Geschäftspartnern, einschließlich einer Identifikationsprüfung und/oder eines Datenabgleichs mit Sanktionslisten durchzuführen.
  • Straftaten aufzuklären oder zu verhindern.
  • Adressermittlung durchzuführen (z.B. bei Umzügen).
  • Ihre Daten anonymisiert zu Analysezwecken zu verwenden.
  • Die IT-Sicherheit und den IT-Betrieb zu gewährleisten.
  • Risiken zu steuern.

2.3 Datenverarbeitung aufgrund einer Einwilligung (Art. 6 Abs.1 a DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. Teilnahme am SEPA-Lastschriftverfahren, Qualitätssicherung, Weitergabe von Daten im Konzern) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf der Basis ihrer Einwilligung gegeben.
Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25.05.2018, erteilt wurden. Bitte beachten Sie, dass der Widerruf erst für die Zukunft gilt.
Ihren Widerruf können Sie an den Verantwortlichen (siehe Punkt 1.) richten.

2.4 Datenverarbeitung aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e DSGVO)

Wir unterliegen diversen gesetzlichen Verpflichtungen, zu deren Zwecken wir personenbezogene Daten verarbeiten. Hierzu gehören unter anderem handels- und steuerrechtliche Aufbewahrungspflichten, die Identitätsprüfung, die Betrugsprävention und gesetzliche Herausgabe-, Auskunfts- und Aussagepflichten. Rechtsgrundlage für die Verarbeitung ist in diesen Fällen die jeweilige gesetzliche Regelung in Verbindung mit Art. 6 Abs. 1 c DSGVO.
Wir unterliegen unter Umständen außerdem gesetzlichen Pflichten zur Geldwäscheprävention. In diesem Fall ergibt sich die Rechtsgrundlage zur Verarbeitung Ihrer personenbezogenen Daten zu diesem Zweck aus §§ 10 ff. Geldwäschegesetz (GwG) in Verbindung mit Art. 6 Abs. 1 c DSGVO.

3. Datenquellen

Wir verarbeiten zu den oben genannten Zwecken personenbezogene Daten, die wir im Rahmen der Geschäftsbeziehung erhalten. Darüber hinaus verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (Schuldnerverzeichnis, Grundbücher, Handels- oder Vereinsregister, Transparenzregister, Internet, Presse) zulässigerweise erheben.

4. Erforderliche Bereitstellung

Die Bereitstellung von Vor- und Nachname, Anschrift, Telefon, Geburtsdatum und E-Mail ist – soweit nicht ausdrücklich abweichend mitgeteilt – für den Abschluss des Vertrags erforderlich, da dieser ohne diese personenbezogenen Daten nicht durchgeführt werden kann. Soweit wir einer gesetzlichen Verpflichtung unterliegen, Ihre personenbezogenen Daten zu verarbeiten (beispielsweise zur Geldwäscheprävention), sind sie gesetzlich verpflichtet, uns diese Daten zur Verfügung zu stellen. Andernfalls dürfen wir unter Umständen keine Vertragsbeziehung mit Ihnen eingehen.

5. Empfänger von Daten

Innerhalb der LHM Services GmbH erhalten diejenigen Stellen Zugriff auf ihre Daten, die diese für die unter Ziffer 2 beschriebenen Zwecke brauchen. Soweit gesetzlich zulässig (etwa im Rahmen einer Auftragsverarbeitung) geben wir personenbezogene Daten an dritte Unternehmen der folgenden Kategorien weiter:

  • Kursleiter und Trainer
  • (IT-)Dienstleistungen
  • Logistik
  • Kreditinstitute und Zahlungsdienstleister
  • Druckdienstleistungen
  • Vertriebspartner
  • Auskunfteien
  • Inkasso-Dienstleister und Rechtsanwälte
  • Dienstleister für die Abwicklung einer ggfs. erforderlichen Prüfung zur Geldwäscheprävention
  • Öffentliche Stellen und Institutionen (z.B. Sozialversicherungsträger, Finanzbehörden, Polizei, Staatsanwaltschaft, Aufsichtsbehörden) bei Vorliegen einer entsprechenden Verpflichtung/Berechtigung.

6. Datenübermittlung in ein Drittland oder an eine internationale Organisation

Wir nutzen für bestimmte Aufgaben (IT-)Dienstleister, die ebenfalls (IT-)Dienstleister nutzen, die ihren Firmensitz, Mutterkonzern oder Rechenzentrumssitz in einem Drittland (außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums) haben können.
Dabei muss Folgendes gegeben sein: Die Übermittlung ist zulässig, weil ein gesetzlicher Erlaubnistatbestand besteht oder Sie in die Übermittlung ausdrücklich eingewilligt haben und die besonderen Voraussetzungen für eine Übermittlung in ein Drittland vorliegen. Das bedeutet insbesondere, dass die Europäische Kommission entschieden hat, dass in dem Drittland ein angemessenes Datenschutzniveau besteht (Art. 45 DSGVO) oder geeignete Garantien (z.B. durch sog. EU- Standardvertragsklauseln, die von der Europäische Kommission oder der Aufsichtsbehörde vorgegeben werden) und durchsetzbare Rechte und wirksame Rechtsbehelfe vorgesehen sind.

7. Speicherdauer

Wir löschen Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind, es sei denn deren – befristete – Weiterberarbeitung ist erforderlich zur:

  • Erfüllung von gesetzlichen Aufbewahrungspflichten, die sich etwa aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO) oder dem Geldwäschegesetz (GwG) ergeben können. Die darin vorgegebenen Fristen betragen bis zu zehn Jahren.
  • Erhaltung von Beweismitteln im Rahmen gesetzlicher Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahren betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.

8. Betroffenenrechte

Sie können Ihre folgenden Rechte jederzeit über datenschutz@lhm-services.de ausüben:
Art. 15 DSGVO, Auskunftsrecht: Das Recht, über die von uns über Sie verarbeiteten personenbezogenen Daten informiert zu werden und Auskunft darüber zu verlangen.
Art. 16 GDPR, Recht auf Berichtigung: das Recht, von uns die Änderung oder Aktualisierung Ihrer personenbezogenen Daten zu verlangen, wenn diese unrichtig oder unvollständig sind.
Art. 17 GDPR, Recht auf Löschung: das Recht zu verlangen, dass wir Ihre personenbezogenen Daten endgültig löschen, es sei denn, andere gesetzliche Bestimmungen oder ein überwiegendes Interesse unsererseits stehen dem entgegen.
Art. 18 GDPR, Recht auf Einschränkung der Verarbeitung: Recht auf Einschränkung – das Recht, von uns zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten vorübergehend oder dauerhaft einstellen.
Art. 20 GDPR, Recht auf Datenübertragbarkeit: das Recht, eine Kopie Ihrer personenbezogenen Daten in elektronischem Format anzufordern und das Recht, diese personenbezogenen Daten zur Nutzung an einen Dritten zu übertragen.
Art. 21 GDPR, Widerspruchsrecht: Das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten durch uns Widerspruch einzulegen. Dieses Widerspruchsrecht setzt das Vorliegen besonderer Umstände Ihrer persönlichen Situation voraus, wobei unsere Rechte mit Ihrem Widerspruchsrecht im Einzelfall kollidieren können.
Art. 7 Abs. 3 GDPR, Recht auf Widerruf der Einwilligung: Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung.
Art. 77 Recht auf Beschwerde bei einer Aufsichtsbehörde: Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde. Eine Liste der Aufsichtsbehörden (für den nicht-öffentlichen Bereich) mit Anschrift finden Sie

9. Automatisierte Entscheidungsfindung

Wir nutzen grundsätzlich keine automatisierte Entscheidungsfindung gem. Art. 22 DSGVO. Sollten wir in Einzelfällen diese Verfahren einsetzen, werden wir Sie hierüber im Rahmen der gesetzlichen Bestimmungen gesondert informieren.

10. Änderungsklausel

Da unsere Datenverarbeitung Änderungen unterliegt und sich die Rechtslage verändern kann, werden wir auch unsere Datenschutzhinweise von Zeit zu Zeit anpassen.

Stand dieser Datenschutzhinweise: Januar 2025