DATENSCHUTZINFORMATION FÜR GESCHÄFTS- UND KOOPERATIONSPARTNER
Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten und über die Ihnen zustehenden Rechte innerhalb des Geltungsbereichs der Datenschutz-Grundverordnung (DSGVO).
Verantwortlicher
Verantwortlicher ist das jeweilige Unternehmen, mit dem Sie eine Geschäftsbeziehung anbahnen oder durchführen, wobei es auch zu einer gemeinsamen Verantwortlichkeit (Artikel 26 DSGVO) innerhalb der ALPLA Gruppe kommen kann.
Eine Liste mit Verantwortlichen und Kontaktmöglichkeiten finden Sie hier.
Zu bestellende Datenschutzbeauftragte finden Sie im Anhang weiter unten.
Zwecke und Rechtsgrundlagen
Nachfolgend erhalten Sie einen Überblick über Zwecke und Rechtsgrundlagen der Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Zusammenarbeit und Korrespondenz mit Ihnen bzw. Ihrem Unternehmen.
Datenverarbeitung zur Durchführung einer Geschäftsbeziehung mit Ihnen oder Ihrem Unternehmen
In der Regel verarbeiten wir Ihre Daten, die für die Vorbereitung oder Durchführung einer Geschäftsbeziehung mit Ihnen (Artikel 6 Absatz 1 Buchstabe b DSGVO) oder Ihrem Unternehmen erforderlich sind sowie auf Basis berechtigter Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO), wie etwa zur Wahrung unserer berechtigten Interessen an der Information über unsere Produkte und Dienstleistungen, an der Kommunikation mit Ihnen und Ihren Ansprechpartnern, an der Pflege der geschäftlichen Kontakte mit Ihnen und Ansprechpartnern und zur Wahrung Ihres berechtigten Interesses am Austausch über mögliche zukünftige Geschäftsbeziehungen im Zusammenhang mit dem Absatz von Waren und Dienstleistungen. Sofern die Verarbeitung Ihrer personenbezogenen Daten für die Vorbereitung oder Durchführung einer Geschäftsbeziehung mit Ihnen erfolgt, ist die Bereitstellung Ihrer Daten erforderlich. Ohne Ihre personenbezogenen Daten können wir den Vertrag mit Ihnen nicht abschließen.
Die Zwecke der Datenverarbeitung hängen von der konkreten Geschäftsbeziehung ab und umfassen insbesondere:
- Abwicklung abgeschlossener Verträge
- Besuchermanagement
- Betreuung von Geschäfts- und Kooperationspartnern; Erbringung von Services
- Bonitätsprüfungen
- Direktmarketing, sofern Sie dem nicht widersprochen haben
- Dokumentation von Mängelrügen
- Durchführung von Web- oder Telefonkonferenzen
- Erstellung von Angeboten und Auftragsbestätigungen
- Finanzkontrolle und Reporting
- Gewährleistung der (IT-) Sicherheit
- Informationsaustausch/Kollaboration
- Interne Prüfungen, insb. Compliance
- Kommunikation mit Ihnen als Kontaktperson im Rahmen der Zusammenarbeit mit Ihnen oder Ihrem Unternehmen
- Pflege von Lieferantenstammdaten
- Projektverwaltung
- Rechnungswesen und Buchhaltung
- Vertragsmanagement
- Verwaltung von Bestellungen
- Zeichnung von Code of Conducts (CoCs) und Geheimhaltungsvereinbarungen (NDAs)
Datenverarbeitung bei der Durchführung von Web- und Telefonkonferenz
Bei der Durchführung von Web- und Telefonkonferenzen für Online-Meetings, Veranstaltungen, Besprechungen, Live-Online-Trainings und sonstigen Online-Veranstaltungen (im Folgenden „Online-Meeting“) nutzen wir die folgenden Dienste:
- Microsoft Teams
Hinweis: Bezüglich der Verarbeitung personenbezogener Daten durch den Anbieter verweisen wir auf deren Datenschutzhinweise:
- Microsoft Teams: https://privacy.microsoft.com/de-de/privacystatement
Bei der Nutzung der genannten Anbieter werden verschiedene Datenkategorien verarbeitet. Zur Einladung verwenden wir die Kontaktdaten, die uns im Rahmen unserer Geschäftsbeziehung oder der Geschäftsanbahnung zur Verfügung gestellt wurden. Dies sind insbesondere Ihr Name und Ihrer E-Mail-Adresse. Ferner verarbeiten wir Informationen, die Sie bei der Teilnahme an einem Online-Meeting zur Verfügung stellen. Sofern diese mit Ihrer Person verknüpft sind, handelt es sich dabei auch um personenbezogene Daten. Dies können beispielsweise Chatdaten, Beiträge und von Ihnen während der Webmeetings geteilte Inhalte wie Präsentationen und Dokumente sein. Darüber hinaus werden in Abhängigkeit vom genutzten Medium bei der Teilnahme an einem Webmeeting weitere Daten (sog. Metadaten) wie erfasst.
Wir verarbeiten diese Daten nur, soweit dies zur Durchführung des Webmeetings erforderlich ist und um eine reibungslose Durchführung des Webmeetings zu ermöglichen. Webmeetings führen wir im Rahmen einer Vertragsbeziehung oder einer Vertragsanbahnung mit Ihnen (Artikel 6 Abs 1 Buchstabe b DSGVO – z. B. Webinare, Online-Seminare), im Rahmen einer Geschäftsbeziehung mit dem Unternehmen, für das Sie tätig sind (Artikel 6 Abs 1 lit f DSGVO – zur Wahrung des berechtigten Interesses der Durchführung gemeinsamer Projekte und sonstiger Geschäftsbeziehungen) oder soweit Sie uns im Einzelfall Ihre informierte Einwilligung hierzu erteilt haben (Artikel 6 Abs 1 Buchstabe a DSGVO).
Mit Ihrer Einwilligung kann die Datenverarbeitung auch die Aufzeichnung von Webmeetings inklusive Video- und Audioaufnahmen, Präsentationen, Textdateien oder Protokolldateien umfassen (Artikel 6 Abs 1 Buchstabe a DSGVO). Sofern wir beabsichtigen, Webmeetings aufzuzeichnen, werden Sie vorab transparent darüber informiert. Eine Aufzeichnung erfolgt nur, wenn Sie nach vorheriger Information freiwillig einwilligen. Ihre Einwilligung kann jederzeit von Ihnen widerrufen werden. Beachten Sie dabei aber bitte, dass dieser Widerruf nur Wirkung für die Zukunft entfaltet, also die Rechtmäßigkeit, der bis zum Zeitpunkt des Widerrufs bereits auf Basis Ihrer Einwilligung erfolgten Verarbeitung der Daten durch den Widerruf nicht berührt wird.
Datenverarbeitung im Rahmen einer Bonitätsprüfung
Bei Vertragsangeboten führen wir eine Bonitätsprüfung durch (Artikel 6 Absatz 1 Buchstabe f DSGVO). Zur Überprüfung Ihrer Bonität übermitteln wir Ihre bei Vertragsschluss angegebenen personenbezogenen Daten (Name, Anschrift, Geburtsdatum) an Auskunfteien und holen zu diesem Zweck Auskünfte über Ihre Bonität bei diesen ein, die wir unserer Entscheidung über den Abschluss eines Vertrags zugrunde legen. Um die Identität eines Geschäftspartners eindeutig feststellen zu können, übermitteln wir im Rahmen des Vertragsschlusses angegebene personenbezogene Daten (Name, Anschrift, Geburtsdatum) an die Auskunfteien und holen zu diesem Zweck Auskünfte bei Ihnen ein. Diese Prüfung dient dem Schutz vor missbräuchlicher Verwendung fremder Daten durch Unbefugte („Datenklau"), z. B. die Verwendung fremder Bankdaten bei Bestellungen per Telefon oder Internet. Auf Grundlage der Ergebnisse der Bonitäts- und Identitätsprüfung und des Scoring-Verfahrens entscheiden wir, ob und unter welchen Voraussetzungen der Vertrag mit dem Interessenten geschlossen bzw. dem Geschäftspartner das Lastschriftverfahren ermöglicht wird. Liegt ein Grund zur Ablehnung des Vertrages vor, z.B. ein Missbrauchsverdacht oder unzureichende Bonität, können die Bewertung und die zugrunde liegenden Anhaltspunkte durch einen Mitarbeiter überprüft werden. Sollten für Sie konkrete Anhaltspunkte bestehen, dass unsere Entscheidung auf Daten zu Ihrer Person beruht, die für Sie nicht nachvollziehbar oder nicht korrekt sind, können Sie uns gerne Ihren Standpunkt erläutern, den wir bei einer erneuten Prüfung berücksichtigen werden. Sie können auch direkt bei den Auskunfteien Auskunft über Ihre personenbezogenen Daten sowie das dortige Auskunfts- und Scoringverfahren erhalten.
Datenverarbeitung im Rahmen einer Einwilligung
Unter Umständen verarbeiten wir Ihre personenbezogenen Daten auch auf Basis einer von Ihnen abgegebenen Einwilligungserklärung. Der mit der Verarbeitung verfolgte Zweck ergibt sich aus dem Inhalt der jeweiligen Einwilligungserklärung. Dies liegt insbesondere vor, wenn Sie unseren Newsletter abonniert oder sonst dem Empfang weiterer Informationen über unsere Veranstaltungen zugestimmt haben. Die Datenverarbeitung erfolgt auf Basis des Artikel 6 Absatz 1 lit a DSGVO. Eine Einwilligung können Sie jederzeit widerrufen. Beachten Sie dabei aber bitte, dass dieser Widerruf nur Wirkung für die Zukunft entfaltet, also die Rechtmäßigkeit, der bis zum Zeitpunkt des Widerrufs bereits auf Basis Ihrer Einwilligung erfolgten Verarbeitung der Daten durch den Widerruf nicht berührt wird.
Datenverarbeitung aufgrund einer rechtlichen Verpflichtung
Die Verarbeitung Ihrer Daten kann ggf. auch erfolgen, wenn wir aufgrund einer rechtlichen Verpflichtung zur Verarbeitung Ihrer Daten verpflichtet sind (Artikel 6 Absatz 1 Buchstabe c DSGVO). Derartige Verpflichtungen folgen z. B. aus dem Handels-, Steuer-, Geldwäsche- oder Finanzrecht. Die konkreten Zwecke der Verarbeitung ergeben sich dabei aus der jeweiligen gesetzlichen Verpflichtung; wobei die Verarbeitung in der Regel dazu dient, staatlichen Kontroll- und Auskunftspflichten nachzukommen.
Speicherdauer
Wir löschen Ihre Daten, wenn diese für die von uns verfolgten Zwecke nicht mehr erforderlich sind, die in der Einwilligung genannte Speicherfrist verstrichen ist oder Sie die Einwilligung widerrufen und keine anderweitige Rechtsgrundlage eine fortwährende Verarbeitung vorschreibt und/oder legitimiert. Falls Letzteres zutrifft, löschen wir Ihre Daten bei Wegfall der Anwendbarkeit dieser anderen Rechtsgrundlage.
Quellen
Ggf. verarbeiten wir nicht nur personenbezogene Daten, die wir direkt von Ihnen, sondern über Dritte erhalten haben. Nachfolgend finden Sie eine Übersicht über die entsprechenden (Dritt-) Quellen und die insoweit einbezogenen Datenkategorien:
Angabe Ihrer Kontaktdaten durch Ihr Unternehmen
Erhebung Ihrer Kontaktdaten aus öffentlich zugänglichen Quellen, wie etwa dem Internet
Empfänger
Interne Empfänger: Es haben nur diejenigen Personen Zugriff auf Ihre personenbezogenen Daten, die diesen für die Erreichung der unter Ziffer 4 genannten Zwecke benötigen. Dies sind bei uns insbesondere die für Sie bzw. Ihr Unternehmen zuständigen Mitarbeiter der Lieferantenbetreuung, des Rechnungswesens, der Buchhaltung, des Controllings, der internen Revision und des Einkaufs.
Externe Empfänger: Wir geben Ihre personenbezogenen Daten nur dann an externe Empfänger weiter, wenn dies zur Abwicklung unserer gemeinsamen Geschäftsbeziehung erforderlich ist oder eine andere gesetzliche Erlaubnis/Verpflichtung besteht.
Externe Empfänger können sein:
Weitere ALPLA-Gesellschaften
Soweit dies für interne Verwaltungszwecke erforderlich ist, geben wir personenbezogene Daten unserer Geschäfts- und Kooperationspartner an andere ALPLA-Gesellschaften weiter.
Auftragsverarbeiter
Externe Dienstleister, die wir für die Erbringung von Services einsetzen, beispielsweise in Bereichen unserer technischen Infrastruktur. Diese Auftragsverarbeiter werden von uns sorgfältig ausgewählt und regelmäßig überprüft, um sicherzustellen, dass die gesetzlichen Anforderungen des Datenschutzrechts auch von diesen Dienstleistern eingehalten werden. Die Dienstleister dürfen, die von uns zur Verfügung gestellten Daten ausschließlich zu den unsererseits vorgegebenen Zwecken verwenden.
Öffentliche Stellen
Behörden und staatliche Institutionen, wie z. B. Finanzbehörden, an die wir aus gesetzlich zwingenden Gründen personenbezogene Daten übermitteln müssen.
Auskunfteien
Wir übermitteln im Rahmen des Vertragsverhältnisses ggfs. erhobene personenbezogene Daten über die Beantragung, Durchführung und Beendigung dieser Geschäftsbeziehung. Die Auskunfteien verarbeiten die erhaltenen Daten zum Zwecke des Scorings, um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit zu geben. Nähere Informationen zu den jeweiligen Tätigkeiten der Auskunfteien können Sie den Informationsblättern der Auskunfteien entnehmen.
Sonstige Stellen
Auch sonstige Stellen können unter Umständen im Rahmen datenschutzrechtlicher Anforderungen Zugriff auf Ihre personenbezogenen Daten erhalten, etwa Unternehmensberater, Kooperationspartner oder Hilfspersonen. Insoweit ist die gesetzlich gebotene Vertraulichkeit garantiert.
Teilnehmer von Online-Meetings sowie Anbieter entsprechender Dienste
Soweit Sie an unseren Online-Meetings teilnehmen, können gegebenenfalls auch interne oder externe Teilnehmer von Web- oder Telefonkonferenzen Einsicht in die von Ihnen geteilten Daten haben.
Gegebenenfalls werden auch von den Anbietern entsprechender Dienste Diagnosedaten zu eigenen Zwecken erhoben. Bezüglich der Verarbeitung personenbezogener Daten durch den jeweiligen Anbieter verweisen wir auf deren Datenschutzhinweise:
Microsoft Teams: https://privacy.microsoft.com/de-de/privacystatement
Übermittlung von Daten in Drittländer
Teilweise werden Ihre Daten an eine andere Stelle oder eine andere ALPLA Gesellschaft übermittelt, deren Sitz oder deren Ort der Datenverarbeitung nicht in einem Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum gelegen ist. Sofern kein Angemessenheitsbeschluss der Europäischen Kommission für das Drittland vorliegt, stellen wir vor der Weitergabe der Daten durch den Abschluss entsprechender Vereinbarungen mit den Empfängern, welche regelmäßig auf Basis der EU-Standardvertragsklauseln getroffen werden, ein angemessenes Datenschutzniveau bei der Übermittlung personenbezogener Daten außerhalb des EWR sicher.
Betroffenenrechte
Als betroffene Person haben Sie nach der DSGVO die folgenden Rechte, soweit deren jeweilige gesetzliche Voraussetzungen vorliegen:
Auskunft: Sie haben das Recht, Auskunft über die zu Ihrer Person verarbeiteten Daten zu erhalten.
Berichtigung: Sie können die Berichtigung unrichtiger Daten zu Ihrer Person verlangen. Darüber hinaus können Sie die Vervollständigung unvollständiger Daten verlangen.
Löschung: In bestimmten Fällen können Sie die Löschung Ihrer personenbezogenen Daten verlangen.
Einschränkung der Verarbeitung: Sie können in bestimmten Fällen verlangen, dass die Verarbeitung Ihrer Daten eingeschränkt wird.
Datenübertragbarkeit: Sollten Sie Daten auf Basis eines Vertrages oder einer Einwilligung bereitgestellt haben, so können Sie verlangen, dass Sie die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten oder dass diese an einen anderen Verantwortlichen übermittelt werden.
Widerspruchsrecht
Einzelfallbezogenes Widerspruchsrecht
Sofern wir Ihre personenbezogenen Daten zur Wahrung unserer berechtigten Interessen verarbeiten (Artikel 6 Abs 1 Buchstabe f) DSGVO), haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese Verarbeitung Widerspruch einzulegen.
Beschwerderecht bei der Aufsichtsbehörde: Sie haben das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, einzureichen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten rechtswidrig ist.
Stand: 01.02.2022
Anhang:
Datenschutzbeauftragter für ALPLA Werke Lehner GmbH & Co. KG, ALPLA Lehner GmbH & Co. KG und Lübecker Kunststoffwerk GmbH:
Boris Reibach
Scheja und Partner Rechtsanwälte mbB
Adenauerallee 136
53113 Bonn
Tel.: +49 228 227226 0
Fax: +49 228 227226-26
Auskunfteien https://www.scheja-partner.de
Kontakt: https://www.scheja-partner.de/kontakt/kontakt.html