Datenschutzerklärung für Lieferanten

Stand: 20.07.2018

 

Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus dem Datenschutzrecht geben. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich danach ob Sie oder Ihr Unternehmen schon Lieferant oder Dienstleister (Lieferant) bei uns sind oder ob wir Ihre Daten im Rahmen Ihrer Kontaktaufnahme mit uns gespeichert haben. Daher werden nicht alle Teile dieser Informationen auf Sie zutreffen.

Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
Verantwortlich ist
Gütermann GmbH, 
Landstraße 1, 
79261 Gutach im Breisgau, 
E-Mail: contact@guetermann.com
Tel.:     +49 7681 21- 267 
Fax:     +49 7681 21- 5267 

Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter

E-Mail: dataprotection@guetermann.com
Tel.:      +49 7681 21- 460 
Fax:      +49 7681 21- 5460 

Welche Quellen und Daten nutzen wir?
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Lieferanten, deren Partnern oder deren Mitarbeitern erhalten. Zudem verarbeiten wir - soweit sie für die Anbahnung von Verträgen und zur Vertragserfüllung erforderlich sind - personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Handelsregister, Internet, Presse), die uns zuverlässig erscheinen, gewinnen oder die uns von anderen Unternehmen des A&E Konzerns oder von sonstigen Dritten (z.B. einer von uns eingeschalteten Kreditauskunftei) übermittelt werden.
Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten, Bankverbindungen). Darüber hinaus können dies auch in Verbindung mit einer Person Informationen aus Auftragsdaten (z.B. Bestellungen), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z.B. Umsatzdaten), Informationen über die finanzielle Situation ihres Unternehmens (z.B. Bonitätsdaten), Werbedaten, Dokumentationsdaten (z.B. Besuchsberichte) sowie andere mit den genannten Kategorien vergleichbare Daten sein.

Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der EU Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG)

a. zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DSGVO)
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zum Abschluss und zur Abwicklung von Verträgen oder schon im Vorfeld bei Kontakten im Zusammenhang mit vorvertraglichen Maßnahmen. 
b. im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO)
Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus, zur Wahrung berechtigter Interessen von uns oder Dritten.
Beispiele:
- Konsultation von und Datenaustausch mit Auskunfteien (z.B. Creditreform) zur Ermittlung     
  von Bonitätsrisiken
- Angebotsvergleiche
- Lieferantenbeurteilung (z.B. Qualität, Mengentreue, Termintreue)
- Lieferantenqualifizierung (z.B. REACH-Bestätigung, ISO-Zertifikate)
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
- Gewährleistung der IT Sicherheit und des IT Betriebs unseres Unternehmens
- Verhinderung und Aufklärung von Straftaten
- Maßnahmen zur Gebäude- und Anlagensicherheit (z.B. Zutrittskontrollen)
c. aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e DSGVO)
Zudem unterliegen wir diversen rechtlichen Verpflichtungen durch gesetzliche Anforderungen (z.B. aus Steuergesetzen, BGB, HGB) zur Aufbewahrung von Daten. Zu den Zwecken der Verarbeitung gehören unter anderem die Erfüllung steuerrechtlicher Pflichten, die Bewertung und Steuerung von Risiken, die Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten sowie die Einhaltung von Exportbestimmungen (z.B. Berücksichtigung herausgegebener Sanktionslisten). 

Wer erhält meine Daten?
Innerhalb des Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen. 
Auch die von uns eingesetzten Dienstleister und Erfüllungsgehilfen können diese Daten erhalten, wenn mit diesen eine Auftragsdatenverarbeitung zur Sicherstellung des gesetzeskonformen Umgangs mit Ihren Daten geschlossen wurde. Dies sind Unternehmen aus den Kategorien Wirtschaftsprüfung, Audits, IT-Dienstleistungen, Wartungsfirmen, Logistik, Telekommunikation, Sicherheitsdienstleister.
In der Kommunikation zur Erfüllung von Verträgen ist es, insbesondere in unserem Kundenbereich Automotive möglich, dass der Kunde Direktkontakt mit unseren Lieferanten entweder bereits hat, bevor er uns einschaltet, oder diesen pflegen will. In solchen Fällen wollen wir diesen eine direkte Kontaktaufnahme ermöglichen.
Andere Gesellschaften des A&E Konzerns erhalten die Daten, wenn dies für die oben genannten Zwecke erforderlich ist.
Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns ausdrücklich Ihre Einwilligung zur Datenübermittlung erteilt haben oder an die wir aufgrund einer Interessenabwägung im Rahmen mit unserer Geschäftsverbindung zu Ihnen befugt sind, personenbezogene Daten zu übermitteln.
Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten) findet statt, soweit 
- dies zur Ausführung der Verträge erforderlich ist,
- dies gesetzlich vorgeschrieben ist oder
- Sie uns Ihre Einwilligung erteilt haben.
Des weiteren ist eine Übermittlung an unsere Muttergesellschaft in den USA
American & Efird Gobal LLC
22 American Street
NC 28120 Mount Holly
USA
in folgenden Zwecken, aufgrund berechtigter Interessen, vorgesehen:
- Finanzberichterstattung
- Risikomanagement, Compliance, Rechnungslegung und Audits
- Um Rechtsberatung bei Vertragsverhandlungen, Vertragsabschluss oder Abwicklungsthemen bei laufenden Verträgen zu erhalten 
- Verfolgung von Ansprüchen oder Verteidigung in Rechtsstreitigkeiten, um das Unternehmen, seine Mitarbeiter und Kunden vor Schaden, Diebstahl, Haftung, Betrug und Missbrauch zu schützen (einschließlich interner und externer Untersuchungen, Begutachtungen).

Diese Übermittlungen unterliegen den Standardvertragsklauseln Controller to Controller der Europäischen Union.
(https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32004D0915&from=EN
Die Übertragung der Daten an die Muttergesellschaft erfolgt via E-Mail über eigene Mailserver oder FTP.

Wie lange werden meine Daten gespeichert?
Wir verarbeiten und speichern Ihre personenbezogenen Daten solange dies für die Erfüllung der vertraglichen und gesetzlichen Pflichten erforderlich ist. 
Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren - befristete - Weiterverarbeitung ist zu folgenden Zwecken erforderlich:
- Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten, die sich z.B. ergeben können aus: HGB, AO, BGB. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel zwei bis zehn Jahre.
- Aufzeichnungen aus dem Bereich der Qualitätssicherung werden 15 Jahre gespeichert.
- Qualitätssicherungsverträge werden auf die Dauer von 30 Jahren aufbewahrt.
- Zur Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften nach dem §§195 ff des BGB können diese Verjährungsfristen bis zu 30 Jahre betragen.

Werden besondere Kategorien personenbezogener Daten über mich verarbeitet?
Eine Verarbeitung besonderer Kategorien personenbezogener Daten gemäß Art. 9 Abs. DSGVO erfolgt nicht.

Welche Datenschutzrechte habe ich?
Wir weisen Sie darauf hin, dass Sie gegebene Einwilligungen jederzeit widerrufen können. Sie haben auch das Recht, Auskunft über die von uns über Sie gespeicherten Daten zu erhalten und das Recht auf Datenübertragbarkeit. Sollten diese Daten falsch sein oder Ihrer Meinung nach nicht mehr benötigt werden, weil die Zweckbestimmung entfallen ist, haben Sie das Recht, Berichtigung oder Löschung oder die Einschränkung der Verarbeitung zu verlangen. Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechte und Freiheiten vorgehen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Bitte schreiben Sie im Falle der Geltendmachung Ihrer Rechte an oben genannte Adresse oder schicken Sie uns eine E-Mail an contact@guetermann.com.
Wir machen Sie auch auf Ihr Beschwerderecht bei der für Sie zuständigen Datenschutzaufsichtsbehörde aufmerksam. 

Gibt es für mich eine Pflicht zur Bereitstellung von Daten?
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung einer Geschäftsbeziehung und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen zu schließen, diesen auszuführen und zu beenden.

Inwieweit gibt es eine automatisierte Entscheidungsfindung oder Profiling?
Wir nutzen grundsätzlich keine vollautomatisierte Entscheidungsfindung. Ebenso setzen wir kein Profiling ein.

Datenschutzerklärung Lieferanten
Download PDF