Datenschutz
Datenschutzhinweise für unsere Lieferanten Mit den folgenden Informationen geben wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und über Ihre Rechte aus dem Datenschutzrecht. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden? Sie erreichen unseren Datenschutzbeauftragten Herrn Bernhard Brands (Brands Consulting, Auf dem Hahn 11, 56412 Niederbach) unter +49 6485 957976-1 bzw. info@brands-consulting.eu. Welche Quellen und Daten nutzen wir? Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Lieferanten erhalten. Außerdem verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Handels- und Vereinsregister, Presse, Internet) zulässigerweise gewinnen sowie die uns von anderen Unternehmen der SFB GROUP oder von sonstigen Dritten (z.B. einer Kreditauskunftei) in zulässiger Weise übermittelt werden. Diese Daten verarbeiten wir nur, soweit es für die Erfüllung unserer Pflichten erforderlich ist. Relevante personenbezogene Daten sind Personal- (Name, Adresse und andere Kontaktdaten) und Legitimationsdaten (z.B. Ausweisdaten). Dazu zählen auch Auftragsdaten (z.B. Zahlungsauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen wie etwa Umsatzdaten im Zahlungsverkehr, Informationen über Ihre finanzielle Situation (z.B. Bonitätsdaten, Scoring- oder Ratingdaten, Dokumentationsdaten (z.B. Handelsregisterauszug) sowie andere mit den genannten Kategorien vergleichbare Daten. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage? Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der EUDatenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) a. zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b DSGVO) Die Verarbeitung von Daten erfolgt zur Erfüllung unserer Pflichten aus dem Kauf-, Werk-, Leasing- oder Mietvertrag oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen. b. im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f DSGVO) Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Wohnen für Menschen mit Behinderung gGmbH Ludwig-Erhard-Straße 11 51503 Rösrath: Zuständig : Geschäftsführer: Tobias Aretz Beispiele: ‐ Konsultation von und Datenaustausch mit Auskunfteien (z.B. SCHUFA) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken in unseren Einkaufsprozessen, ‐ Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, ‐ Gewährleistung der IT-Sicherheit und des IT-Betriebs des Unternehmens, ‐ Verhinderung und Aufklärung von Straftaten, ‐ Videoüberwachungen zur Wahrung des Hausrechts, zur Sammlung von Beweismitteln bei Einbrüchen (vgl. auch § 4 BDSG), ‐ Maßnahmen zur Gebäude- und Anlagensicherheit (z.B. Zutrittskontrollen), ‐ Maßnahmen zur Sicherstellung des Hausrechts, ‐ Maßnahmen zur Geschäftssteuerung, ‐ Risikosteuerung in unserem Unternehmen c. aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. Lieferantenbewerbungen im Lieferantenportal) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DS-GVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Der Widerruf einer Einwilligung wirkt erst für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten. d. aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 li. e DS-GVO) Zudem unterliegen wir als Unternehmen diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z.B. Geldwäschegesetz, Steuergesetz). Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, die Identitätsprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken im Unternehmen. Wer bekommt Ihre Daten? Innerhalb des Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen, z.B. der Einkauf. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation und Inkasso. Im Hinblick auf die Datenweitergabe an Empfänger außerhalb unseres Unternehmens ist zunächst zu beachten, dass wir nur erforderliche personenbezogene Daten unter Beachtung der anzuwendenden Vorschriften zum Datenschutz weitergeben. Personenbezogene Daten unserer Lieferanten dürfen wir grundsätzlich nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, die betroffene Person eingewilligt hat oder wir zur Weitergabe anderweitig befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein: - Öffentliche Stellen und Institutionen (z.B. Finanzbehörden, Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung, - andere Unternehmen in der SFB GROUP zur Risikosteuerung aufgrund gesetzlicher oder behördlicher Verpflichtungen, - Gläubiger oder Insolvenzverwalter, welche im Rahmen einer Zwangsvollstreckung anfragen, Geschäftsführer: Rainer Schmidt - Wirtschaftsprüfer, - Dienstleister, die wir im Rahmen von Auftragsverarbeitungsverhältnissen heranziehen. Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben oder an die wir aufgrund einer Interessenabwägung personenbezogene Daten übermitteln dürfen. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt? Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten) findet statt, soweit - es zur Durchführung des Vertragsverhältnisses erforderlich ist (z.B. Abwicklung von Aufträgen), - es gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten) oder Sie uns Ihre Einwilligung erteilt haben. Des Weiteren ist eine Übermittlung an Stellen in Drittstaaten in folgenden Fällen vorgesehen: - Sofern dies in Einzelfällen erforderlich ist, werden Ihre personenbezogenen Daten möglicherweise an einen IT-Dienstleister in den USA oder in einen anderen Drittstaat zur Gewährleistung des IT-Betriebs des Unternehmens, unter Einhaltung des europäischen Datenschutzniveaus, übermittelt. - Mit der Einwilligung der betroffenen Personen oder aufgrund gesetzlicher Regelungen zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen sowie im Rahmen einer Interessenabwägung, werden in Einzelfällen personenbezogene Daten (z.B. Legitimationsdaten) unter Einhaltung des Datenschutzniveaus der Europäischen Union übermittelt. Wie lange werden Ihre Daten gespeichert? Wir verarbeiten und speichern Ihre personenbezogenen Daten solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zu folgenden Zwecken: - Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten, die sich z.B. ergeben können aus: Handelsgesetzbuch (HGB), Abgabenordnung (AO) und Geldwäschegesetz (GwG). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel zwei bis zehn Jahre. - Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt. Welche Datenschutzrechte haben Sie? Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Geschäftsführer: Rainer Schmidt Recht auf Einschränkung der Verarbeitung nach Artikel 18 DS-GVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m. § 19 BDSG). Gibt es für Sie eine Pflicht zur Bereitstellung von Daten? Im Rahmen unseres Vertragsverhältnisses müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung des Vertragsverhältnisses und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen zu schließen, diesen auszuführen und zu beenden. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, kann dies der Aufnahme und Durchführung des Vertragsverhältnisses entgegenstehen. Inwieweit gibt es eine automatisierte Entscheidungsfindung? Zur Begründung, Durchführung und Beendigung des Vertragsverhältnisses nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber und über Ihre diesbezüglichen Rechte gesondert informieren, sofern dies gesetzlich vorgegeben ist. Findet Profiling statt? Wir verarbeiten Ihre Daten teilweise automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise in folgendem Fall ein: - Aufgrund gesetzlicher Vorgaben sind wir zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten verpflichtet. Dabei werden auch Datenauswertungen vorgenommen.