DATENSCHUTZ: Hinweise für Lieferanten und Geschäftspartner

Wir freuen uns, dass Sie sich für uns interessieren und Sie mit unserem Unternehmen als Lieferant oder als Geschäftspartner in Kontakt treten oder in Kontakt getreten sind. Wir möchten Ihnen Nachfolgend gerne Informationen zur Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Kontaktaufnahme im Lieferanten- und Geschäftspartnerverhältnis erteilen.

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Personenbezogene Daten sind Informationen über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Darunter fallen z.B. der bürgerliche Name, die Anschrift, die Telefonnummer und das Geburtsdatum, aber auch alle anderen Daten, die auf eine bestimmbare Person bezogen werden können.

Unsere Datenschutzpraxis steht im Einklang mit den gesetzlichen Regelungen, insbesondere denen des Bundesdatenschutzgesetzes (BDSG) und der Datenschutz-Grundverordnung der EU (DSGVO).

Wer ist für Datenverarbeitung verantwortlich?

Verantwortlicher im Sinne des Datenschutzrechts ist die…

Drimalski & Partner GmbH
Ortesweg 11
36043 Fulda, Deutschland

E-Mail:  info[@]drimalski.de
Tel.:       +49 661 90 20 3-0
Fax:       +49 661 90 20 3-33

Sie finden weitere Informationen zu unserem Unternehmen, Angaben zu den vertretungsberechtigten Personen und auch weitere Kontaktmöglichkeiten in unserem Impressum unserer Internetseite:

https://www.drimalski.de/impressum.html

Welche Daten von Ihnen werden von uns verarbeitet? Und zu welchen Zwecken?

Wenn Sie uns kontaktieren, erheben wir folgende Daten:

• Ihre Daten, die wir im Rahmen der Vertragsanbahnung bzw. -abwicklung von Ihnen erhalten haben (z.B. die Bezeichnung ihrer rechtsgeschäftlichen Vertreter, Firma, Handelsregisternummer, Umsatzsteuer-ldNr., Betriebsnummer, Adresse),
• Ihre Kontaktdaten von Ansprechpartnern im Unternehmen (Vorname, Nachname),
• Ihre Kommunikationsdaten (Telefonnummer, Mobilnummer, E-Mail-Adresse, Faxnummer),
• Ihre Lieferantennummer sowie Ihre Bestell- und Lieferdaten zum Zwecke der Anbahnung,
• Ihre Auftrags- und Vertragsdaten,
• Ihre Abrechnungs- und Zahlungsdaten (Bankverbindung, SEPA-Mandat, usw.),
• alle Informationen, die für Ihre Beratung und/oder die Durchführung Ihrer Anfrage im Rahmen des Lieferanten- oder Geschäftspartnerverhältnis notwendig sind.

Die Erhebung dieser Daten erfolgt,

• um Sie als unseren Lieferanten / Geschäftspartner identifizieren zu können,
• um mit Ihnen korrespondieren und/oder sonst in Kontakt treten zu können,
• um Sie verantwortungsvoll und erfolgreich unterstützen zu können,
• zur Erfüllung des Geschäftszwecks wie vorvertragliche Maßnahmen, z.B. zur Erstellung von Angeboten, Bearbeitung von Anfragen ( 6 Abs. 1 S. 1 lit. b DSGVO),
• zur Erfüllung von vertraglichen Verpflichtungen (Bestell-, Auftrags- Zahlungsabwicklung, Rechnungsstellung) Waren und Dienstleistungen zu liefern ( 6 Abs. 1 S. 1 lit. b DSGVO),
• zur Aufrechthaltung der Geschäftskontakte und zur Information des Geschäftspartners zu neuen Produkten und Dienstleistungsangeboten ( 6 Abs. 1 S. 1 lit. f DSGVO),
• zur Verarbeitung aufgrund rechtlicher Verpflichtungen, z.B. hinsichtlich steuerrechtlicher Vorgaben ( 6 Abs. 1 S. 1 lit. c DSGVO i.V.m. spezifischen Rechtsgrundlagen, wie z.B. § 147 AO, § 257 HGB),
• um eventuelle Haftungsansprüche unsererseits gegen Sie abwickeln und durchsetzen zu können,
• um etwaige (Zahlungs-)Ansprüche Ihrerseits gegen uns verfolgen zu können.

Wenn wir Daten von Ihnen erhalten haben, dann werden wir diese grundsätzlich nur für die Zwecke verarbeiten, für die wir sie erhalten oder erhoben haben. Eine Datenverarbeitung zu anderen Zwecken kommt nur dann in Betracht, wenn die insoweit erforderlichen rechtlichen Vorgaben gemäß Art. 6 Abs. 4 DSGVO vorliegen. Etwaige Informationspflichten nach Art. 13 Abs. 3 DSGVO und Art. 14 Abs. 4 DSGVO werden wir in dem Fall selbstverständlich beachten..

Auf welcher rechtlichen Grundlage basiert das?

Die Datenverarbeitung erfolgt,

• zur Erfüllung von (vor-)vertraglichen Pflichten (Art 6 Abs. 1 lit. b DSGVO):
  • Die Verarbeitung Ihrer Daten erfolgt für die Vertragsabwicklung. Die Daten werden insbesondere bei Geschäftsanbahnung und bei Durchführung der Verträge mit Ihnen verarbeitet.
• zur Erfüllung rechtlicher Verpflichtungen (Art 6 Abs. 1 lit. c DSGVO):
  • Eine Verarbeitung Ihrer Daten ist zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen, z.B. aus dem Handelsgesetzbuch oder der Abgabenordnung, erforderlich.
• zur Wahrung berechtigter Interessen (Art 6 Abs. 1 lit. f DSGVO):
  • Aufgrund einer Interessenabwägung kann eine Datenverarbeitung über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen von uns oder Dritten erfolgen. Eine Datenverarbeitung zur Wahrung berechtigter Interessen erfolgt beispielsweise in folgenden Fällen:
    • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen,
    • im Rahmen der Rechtsverfolgung.

Wenn wir Daten auf Basis einer Interessenabwägung verarbeiten, haben Sie als Betroffene/r das Recht, unter Berücksichtigung der Vorgaben von Art. 21 DSGVO der Verarbeitung der personenbezogenen Daten zu widersprechen.

Wie lange werden die Daten gespeichert?

Ihre Daten werden sowohl digital (in unserem Dokumentenmanagement- und Customer-Relationship-Management-System) als auch in Papierform gespeichert bzw. gesammelt.

Wir verarbeiten die Daten, solange dies für den jeweiligen Zweck erforderlich ist.

Die von uns im Rahmen des Lieferanten-/Geschäftspartnerverhältnisses erhobenen personenbezogenen Daten werden bis zum Ablauf der gesetzlichen Aufbewahrungspflicht gespeichert bzw. aufbewahrt und nach Ablauf der Aufbewahrungspflicht sowie anschließender Prüfung, dass keine weitere Erforderlichkeit für die Verarbeitung mehr vorliegt, gelöscht bzw. vernichtet. Etwas anderes gilt nur, sofern wir aufgrund sonstiger gesetzlicher Bestimmungen (z.B. der Abgabenordnung [AO], des Geldwäschegesetzes [GwG] etc.) zu einer längeren Speicherung/Aufbewahrung verpflichtet sind (Art. 6 Abs. 1 S. 1 lit. c DSGVO), und/oder Sie - etwa im Hinblick auf eine spätere Fortsetzung unseres Lieferanten-/Geschäftspartnerverhältnisses - in eine längerfristige Speicherung/Aufbewahrung Ihrer Daten eingewilligt bzw. uns zu einer solchen aufgefordert haben (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Wenn personenbezogene Daten auf Grundlage einer Einwilligung von Ihnen verarbeitet werden, haben Sie das Recht, die Einwilligung jederzeit mit Wirkung für die Zukunft uns gegenüber zu widerrufen.

Grundsätzlich nehmen wir gegen Ende eines Kalenderjahres eine Prüfung von Daten im Hinblick auf das Erfordernis einer weiteren Verarbeitung vor. Aufgrund der Menge der Daten erfolgt diese Prüfung im Hinblick auf spezifische Datenarten oder Zwecke einer Verarbeitung.

Nach Beendigung der Aufbewahrungsfrist lassen wir Ihre in Papierform vorhandene Unterlagen und Dokumente unter Wahrung jeglicher Vertraulichkeit durch ein zertifiziertes Unternehmen in verschlossenen Behältern abholen und anschließend vernichten.

Selbstverständlich können Sie jederzeit (s.u.) Auskunft über die bei uns zu Ihrer Person gespeicherten Daten verlangen und im Falle einer nicht bestehenden Erforderlichkeit eine Löschung der Daten oder Einschränkung der Verarbeitung verlangen.

An welche Empfänger werden die Daten weitergegeben?

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken erfolgt grundsätzlich nicht. Die Datenweitergabe erfolgt nur, soweit dies für die ordnungsgemäße Abwicklung des Vertragsverhältnisses mit Ihnen erforderlich ist (Art. 6 Abs. 1 S. 1 lit. b DSGVO), die Weitergabe auf Basis einer Interessenabwägung i.S.d. Art. 6 Abs. 1 lit. f DSGVO zulässig ist, wir rechtlich zu der Weitergabe verpflichtet sind oder Sie insoweit eine Einwilligung erteilt haben.

Hierzu gehört insbesondere die Weitergabe an unsere Hausbank, im Falle von evtl. vorliegenden Ansprüchen gegen Sie an unseren Rechtsanwalt, evtl. Behörden und Kunden. Eine Weitergabe erfolgt auch aufgrund gesetzlicher Vorschriften an öffentliche Stellen (Finanzbehörden), aufgrund der Vertragserfüllung, soweit notwendig, an externe Stellen (Vertragspartner), zur Abwicklung der Verarbeitung der Daten in unserem Auftrag entsprechend Art. 28 DSGVO an externe Auftragnehmer (z.B. IT-Dienstleister, Entsorgungsunternehmen) sowie aufgrund unserer überwiegenden berechtigten Interessen an weitere externe Stellen (z.B. Kreditinstitut für Lieferantenzahlungen, Steuerberater, Zoll). Die weitergegebenen Daten dürfen von dem Dritten ausschließlich zu den genannten Zwecken verwendet werden.

Eine weitere Übermittlung Ihrer personenbezogenen Daten an Dritte findet nicht statt.

Diejenigen Mitarbeiter unseres Unternehmens, die mit Ihren Daten in Kontakt gelangen, unterliegen einer strengen Vertraulichkeits- und Verschwiegenheitsverpflichtung, deren Einhaltung wir ständig überwachen. Auch sonstige Personen, mit denen wir zusammenarbeiten und die in Kontakt mit Ihren Daten gelangen oder gelangen könnten, wurden oder werden von uns schriftlich zur Vertraulichkeit und Verschwiegenheit verpflichtet und machen sich - worauf sie ebenfalls ausdrücklich hingewiesen wurden oder werden - im Fall eines Verstoßes selbst strafbar.

Wo werden die Daten verarbeitet?

Die Daten werden sowohl auf den internen Servern des Verantwortlichen also auch im Customer-Relationship-Management-System von Microsoft (Microsoft Ireland Operations Limited ist der Datenschutzvertreter von Microsoft für den Europäischen Wirtschaftsraum und die Schweiz; der Datenschutzvertreter von Microsoft Ireland Operations Limited ist unter folgender Anschrift zu erreichen: Microsoft Ireland Operations Ltd. / Attn: Data Protection / One Microsoft Place / South County Business Park / Leopardstown / Dublin 18, D18 P521, Irland) verarbeitet.

Sollten wir personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau (Zulässigkeitsvoraussetzungen des Kapitel V, Art. 44-50 der DSGVO) bestätigt wurde oder andere angemessene Datenschutzgarantien (z.B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind.

Ihre Rechte als „Betroffene“

Sie haben das Recht auf Auskunft (Art. 15 DSGVO) über die von uns zu Ihrer Person verarbeiteten personenbezogenen Daten.

Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir dann ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.

Ferner haben Sie ein Recht auf Berichtigung (Art. 16 DSGVO) oder Löschung (Art. 17 DSGVO) oder auf Einschränkung (Art. 18 DSGVO) der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.

Ferner haben Sie ein Widerspruchsrecht (Art. 21 DSGVO) gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben. Gleiches gilt für ein Recht auf Datenübertragbarkeit (Art. 20 DSGVO).

Unser Datenschutzbeauftragter

Wir haben einen Datenschutzbeauftragten in unserem Unternehmen benannt. Sie erreichen diesen unter folgenden Kontaktmöglichkeiten:

Drimalski & Partner GmbH
- An den Datenschutzbeauftragten -
Ortesweg 11
36043 Fulda, Deutschland

E-Mail: datenschutz[@]drimalski.de

Beschwerderecht

Sie haben das Recht, sich über die Verarbeitung Ihrer personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.

Stand: 11.09.2020