Datenschutzhinweise & Informationspflichten
Datenschutzhinweise für Kunden, Lieferanten und Dienstleister
1. Beschreibung und Umfang der Datenverwaltung
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Kunden, Lieferanten oder Dienstleistern erhalten. Wenn Sie als natürliche Person unser Geschäftspartner sind, sind damit Ihre personenbezogenen Daten gemeint. Sind Sie uns von unserem Kunden, Lieferanten oder Dienstleistern als Ansprechpartner im Rahmen der Geschäftsbeziehung genannt worden, so verarbeiten wir die personenbezogenen Daten, die uns unser Geschäftspartner oder Sie persönlich dafür zur Verfügung gestellt haben. Dies sind in der Regel folgende Daten:
- Name und Funktion
- Adresse
- E-Mail-Adresse
- Telefonnummer/Telefaxnummer
Zudem verarbeiten wir, soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir von anderen Unternehmen der SARIA-Gruppe oder von sonstigen Dritten zulässigerweise (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Vereinbarungen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben.
Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Grundbücher, Handels- und Vereinsregister, Presse, Medien, Internet) zulässigerweise gewonnen haben und verarbeiten dürfen. Relevante personenbezogene Daten bei der Stammdateneröffnung im Interessentenprozess sind: Name, Adresse, andere Kontaktdaten (Telefon, E-Mail-Adresse), Bankverbindung, Funktion.
Darüber hinaus möchten wir anmerken, dass wir in gesonderten Fällen, Ihre Daten im Rahmen unserer Zusammenarbeit mit externen Wirtschaftsauskunfteien verarbeiten, um uns vor möglichen Zahlungsausfallrisiken zu schützen. Eine solche Bonitätsprüfung erfolgt ausschließlich bei angefragten Leistungen gegen Lieferantenkredit, sofern eine bestimmte Kreditrisikohöhe erreicht ist. Die Verarbeitung stützt sich auf unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO.
Diese Daten sind in der Regel:
- Personenbezogene Basisdaten (Vor- und Nachname, Straßenname und Hausnummer (Adresse), Postleitzahl, Wohnort, Land der Ansässigkeit, Geburtsdatum)
- Kontaktinformationen (z.B. postalische Unternehmensadresse, Firmen- bzw. Unternehmensbezeichnung, Geschäftsadresse)
- Gewerbeanmeldungen und Handelsregisterauszüge der Geschäftspartner
Im Falle von Fehlberichten nutzen wir Ihre personenbezogenen Daten für einen Identitätsabgleich, sodass die anschließende Bonitätsbewertung durchgeführt werden kann. Für eine Beurteilung des Kreditrisikos auf Basis von mathematisch-statistischen Verfahren arbeiten wir mit den beiden Wirtschaftsauskunfteien, Verband der Vereine Creditreform e.V. (www.creditreform.de) und Euler Hermes Aktiengesellschaft (www.eulerhermes.de) zusammen. Die Hinweise zum Datenschutz beider Unternehmen sind auf folgenden Webseiten abrufbar: www.creditreform.de/datenschutz und www.eulerhermes.de/datenschutz.html.
Falls Sie mit uns in einem Geschäftsverhältnis stehen oder ein Geschäftsverhältnis mit uns anstreben, verarbeiten wir Ihre personenbezogenen Daten in Form von Personenstammdaten (Vor- und Nachname, Geburtsdatum, Geburtsort, Staatsangehörigkeit) und Adressdaten, um mittels eines Sanktionslistenabgleichs eine Entscheidung über die Aufnahme und ggf. Fortführung der geschäftlichen Beziehung mit Ihnen zu treffen.
3. Zweck und Rechtsgrundlage der Datenverarbeitung
Wir verarbeiten die vorab genannten personenbezogenen Daten im Einklang mit den Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) sowie aller weiteren einschlägigen Gesetze.
a.) Zur Erfüllung von vereinbarten Pflichten (Artikel 6 Abs. 1 lit. b DSGVO)
Die Verarbeitung personenbezogener Daten erfolgt zur Erbringung von Dienstleistungen im Rahmen der Durchführung unserer Verträge mit unseren Geschäftspartnern oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach den Anforderungen der Dienstleistung und können u.a. Bedarfsanalysen und Beratung umfassen. Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vereinbarungsunterlagen und Geschäftsbedingungen entnehmen. Wir treten, im Rahmen eines Factoring-Programms einen Teil unserer offenen Forderungen an ein Factoring-Unternehmen ab. Das Factoring-Unternehmen erhält im Zuge des Forderungsankaufs und dessen Vorbereitung Zugriff auf Daten, die in Zusammenhang mit den offenen Forderungen stehen. Wir verarbeiten Ihre personenbezogenen Daten auf der Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO.
b.) Im Rahmen der Interessenabwägung (Artikel 6 Abs. 1 lit. f DSGVO)
Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus, um berechtigtes Interesse von uns oder Dritten zu wahren. Beispiele sind:
- Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und zu direkter Kundenansprache.
- Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben.
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten.
- Verhinderung von Straftaten.
- Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.
- Bonitätsprüfung bei Lieferantenkredit und entsprechender Kreditrisikohöhe.
c.) Aufgrund Ihrer Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten im Verbund/Konzern) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der EU-Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
d.) Aufgrund gesetzlicher Vorgaben (Artikel 6 Abs. 1 lit. c DSGVO) oder im öffentlichen Interesse (Artikel 6 Abs. 1 lit. e DSGVO)
Zudem unterliegen wir als Unternehmen diversen rechtlichen Verpflichtungen, d. h. gesetzlichen Anforderungen (z. B. Steuergesetz, Abfallrecht). Zu den Zwecken der Verarbeitung gehören u. a. die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Erfüllung des abfallrechtlichen Nachweiswesens, Gewährleistung der IT-Sicherheit und des IT-Betriebs, Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen).
4. Empfänger der Daten
Auch von uns eingesetzte Dienstleister und Erfüllungs