Datenschutzinformationen für Kunden und Lieferanten
Diese Datenschutzinformation informiert Sie darüber, wie die Gerresheimer AG, Düsseldorf, Deutschland, und ihre mit der EU verbundenen Unternehmen Ihre personenbezogenen Daten gemäß der Europäischen Allgemeinen Datenschutzverordnung (im Folgenden „DSGVO“ genannt) verarbeiten.
1. Geltungsbereich
Diese Datenschutzerklärung gilt für die Erhebung Ihrer personenbezogenen Daten durch uns zum Zwecke der Erbringung von Leistungen, die zwischen Ihnen als Kunde oder Lieferant und uns vertraglich vereinbart wurden, und zum Zwecke des weiteren regelmäßigen Informationsaustauschs in Verbindung mit unseren vertragliche Leistungen.
2. Der Datencontroller
Sofern in dieser Datenschutzrichtlinie nicht anders angegeben, ist der für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Datenverantwortliche:
Gerresheimer AG, Düsseldorf, und ihre verbundenen Unternehmen in der EU.
www.gerresheimer.com
3. Kontaktdaten des Datenschutzbeauftragten
Bei Fragen zum Datenschutz wenden Sie sich bitte an:
SystemDatenschutzConsulting
Rebenlaube 12
D-45133 Essen
www.systemdatenschutzconsulting.de
r.schroeder @ systemdatenschutzconsulting.de
4. Definitionen
Diese Datenschutzinformationen werden durch die folgende Datenschutzterminologie untermauert, die wir definiert haben, um das Verständnis zu erleichtern:
Die DSGVO verweist auf die Europäische Datenschutz-Grundverordnung (Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zur Freizügigkeit Aufhebung der Richtlinie 95/46 / EG).
Empfänger: eine natürliche oder juristische Person, Behörde, Agentur oder sonstige Stelle, an die die personenbezogenen Daten weitergegeben werden, unabhängig davon, ob sie von Dritten stammen oder nicht. Behörden, die im Rahmen einer bestimmten Untersuchung im Einklang mit dem Unionsrecht oder dem Recht der Mitgliedstaaten personenbezogene Daten erhalten können, gelten jedoch nicht als Empfänger. Die Verarbeitung dieser Daten durch diese Behörden erfolgt im Einklang mit den geltenden Datenschutzbestimmungen für die Zwecke der Verarbeitung. Abhängig von Ihrer Zahlungsmethode können zu den Empfängern Ihrer personenbezogenen Daten Banken oder andere Dienstleister gehören, mit denen wir zusammenarbeiten, um unsere Dienstleistungen zu erbringen.
Im Rahmen des Vertragsverhältnisses kann es erforderlich sein, dass wir Ihre personenbezogenen Daten an einen Subanbieter (Bearbeiter) weiterleiten. Zu diesem Zweck sind wir unseren Verpflichtungen gemäß Art. 28 DSGVO durch Abschluss von Nebenabreden mit den jeweiligen Verarbeitern und der festen Überzeugung, dass diese Ihre personenbezogenen Daten gemäß den geltenden gesetzlichen Bestimmungen verarbeiten.
Personenbezogene Daten: Angaben zu einer bestimmten oder bestimmbaren natürlichen Person. In der Sprache der DSGVO wird dies als „betroffene Person“ bezeichnet. Eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Bezugnahme auf eine Kennung wie einen Namen, eine Identifikationsnummer oder einen Ort Daten, eine Online-Kennung oder einen oder mehrere Faktoren, die für die physische, physiologische, genetische, mentale, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person spezifisch sind. Zu den persönlichen Daten können Ihr Name, Ihre Kontaktdaten und Ihre Bankverbindung gehören.
Verantwortlicher für die Datenverarbeitung: die natürliche oder juristische Person, Behörde, Agentur oder andere Stelle, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entweder unabhängig oder in Verbindung mit anderen Personen entscheidet. Wenn der Zweck und die Mittel dieser Verarbeitung nach dem Recht der Europäischen Union oder dem Recht des jeweiligen Mitgliedstaats bestimmt sind, kann der für die Verarbeitung Verantwortliche oder die besonderen Kriterien, nach denen er / sie ernannt wird, nach dem Recht der Europäischen Union oder dem Recht des jeweiligen Mitgliedstaats bestimmt werden Mitgliedsstaat. Für die in dieser Datenschutzerklärung beschriebenen Zwecke der Datenverarbeitung ist der Datenverantwortliche zuständig (siehe Nr. 2 oben).
Verarbeitung: alle Vorgänge oder Vorgänge, die mit personenbezogenen Daten oder mit personenbezogenen Datensätzen durchgeführt werden, auch wenn diese nicht automatisiert erfolgen, z. B. Erhebung, Aufzeichnung, Organisation, Strukturierung, Speicherung, Anpassung oder Änderung, Abruf, Abfrage, Verwendung, Offenlegung durch Übertragung, Verbreitung oder sonstige Bereitstellung, Ausrichtung oder Kombination, Beschränkung, Löschung oder Zerstörung.
5. Welche Ihrer Daten erheben wir?
Um unsere vertraglichen Leistungen erbringen zu können, erheben wir bei Bedarf personenbezogene Daten direkt von Ihnen:
Personenbezogene Daten:
Vor- und Nachname, Firma, Anschrift, Geburtsdatum, E-Mail-Adresse, Telefonnummer und Fax.
Sonstige an der Vertragsabwicklung beteiligte Daten:
Bankverbindung, ggf. Personaldaten
6. Zwecke und rechtliche Grundlagen für die Verarbeitung Ihrer personenbezogenen Daten
Vertragsleistungen und der weitere regelmäßige Informationsaustausch im Zusammenhang mit unseren Vertragsleistungen
Wir benötigen Ihre Daten zur Abwicklung unserer vertraglichen Leistungen. Dies beinhaltet den Zugriff auf Ihre persönlichen Daten (siehe Abschnitt 5).
Rechtsgrundlage für die Erhebung von Daten ist die Durchführung eines Vertragsverhältnisses gemäß Art. 6 (1) (1) (b) DSGVO.
7. Speicherung und Löschung Ihrer persönlichen Daten
In erster Linie bewahren wir Ihre personenbezogenen Daten so lange und so weit auf, wie dies für die in dieser Datenschutzerklärung angegebenen Zwecke erforderlich ist (siehe Abschnitt 6 oben).
Sobald die Daten für die in Abschnitt 6 dieser Datenschutzerklärung genannten Zwecke nicht mehr benötigt werden, werden wir Ihre personenbezogenen Daten für den Zeitraum, in dem Sie berechtigt sind, Ansprüche gegen uns geltend zu machen, oder umgekehrt (gesetzliche Verjährungsfristen), weiter aufbewahren.
Darüber hinaus speichern wir Ihre personenbezogenen Daten, solange und soweit wir gesetzlich dazu verpflichtet sind. Die entsprechenden Nachweis- und Aufbewahrungspflichten sind unter anderem im Handelsgesetzbuch, in der Abgabenordnung und im Geldwäschegesetz geregelt. Nach diesen Gesetzen betragen die Aufbewahrungsfristen bis zu zehn Jahre, beginnend mit dem Ende des Kalenderjahres, in dem der betreffende Prozess abgeschlossen ist.
8. Kategorien von Empfängern personenbezogener Daten
Bei der Bereitstellung, Implementierung und Verwaltung unserer Services (siehe Abschnitt 1) geben wir Ihre personenbezogenen Daten im Rahmen eines internen, kollaborativen Prozesses auch an andere Unternehmen der Gerresheimer Gruppe weiter. Diese Daten werden auf der Grundlage unseres berechtigten Interesses übermittelt, interne Verwaltungsaufgaben effizient und kollaborativ auszuführen und unsere Produkte und Dienstleistungen gemäß Art. 4 zu verbessern. 6 (1) (b) und (f) DSGVO und auf der Grundlage des Abschlusses von Verarbeitungsverträgen gemäß Art. 28 DSGVO.
Im Zusammenhang mit der Abwicklung von Zahlungen und gegebenenfalls Rückerstattungen übermitteln wir Ihre personenbezogenen Daten (abhängig von der von Ihnen gewählten Zahlungsart) an Banken, Zahlungsdienstleister, Finanzdienstleister und Kreditkartenunternehmen gemäß Art. 6 (1) (1) (b) DSGVO.
Im Falle von Rechtsstreitigkeiten übermitteln wir Ihre Daten an das zuständige Gericht und an Ihren Anwalt, sofern Sie einen bestellt haben, zur Beilegung des Rechtsstreits. Wir verarbeiten Ihre personenbezogenen Daten auf der Grundlage einer gesetzlichen Verpflichtung gemäß Art. 6 Abs. 1 Nr. 1 Buchst. C DSGVO und auf der Grundlage unseres berechtigten Interesses, unsere rechtlichen Interessen gemäß auszuüben, umzusetzen und / oder zu verteidigen Kunst. 6 (1) (1) (f) DSGVO.
Darüber hinaus geben wir Ihre personenbezogenen Daten nur dann weiter, wenn und soweit wir dazu gesetzlich verpflichtet sind. Wir übermitteln diese Daten gemäß Art. 6 (1) (1) (c) DSGVO (z. B. an die Polizei oder die Aufsichtsbehörden im Rahmen von Ermittlungen zu Vergehen und / oder Straftaten oder an die Datenschutzbehörden).
Im Rahmen unseres Vertragsverhältnisses können wir oder von uns beauftragte Dienstleister gegebenenfalls Kundenbefragungen und andere Werbe- und Marketingkampagnen durchführen. Wir übermitteln Ihre personenbezogenen Daten zur Durchführung der Kundenumfrage an den beauftragten Dienstleister. Wir verarbeiten Ihre personenbezogenen Daten auf der Grundlage unseres berechtigten Interesses zur Verbesserung unserer Produkte und Dienstleistungen gemäß Art. 6 (1) (1) (f) DSGVO.
9. Übermittlung von Daten an ein Drittland
Ihre Daten können zum Zwecke der Erbringung vertraglicher Dienstleistungen an ein Drittland übermittelt werden. Kontaktieren Sie bitte
Gerresheimer AG, Düsseldorf, für weitere Informationen.
www.gerresheimer.com
10. Ihr Widerspruchsrecht, wenn wir ein berechtigtes Interesse an der Verarbeitung Ihrer Daten haben
Wir verarbeiten Ihre persönlichen Identifikationsdaten zum Zwecke der Wahrnehmung, Umsetzung und Verteidigung unserer rechtlichen Interessen (auch vor Gericht) und zur effizienten und kollaborativen Verwaltung unserer internen Verwaltung.
Sofern wir Ihre personenbezogenen Daten im Einklang mit diesen berechtigten Interessen verarbeiten (Art. 6 Abs. 1 Nr. 1 f DSGVO), haben Sie das Recht, aus Gründen, die sich aus Ihrer konkreten Situation ergeben, unserer Verarbeitung Ihrer Daten jederzeit zu widersprechen. Anfragen richten Sie bitte an:
Gerresheimer AG, Düsseldorf.
www.gerresheimer.com
Wenn Sie der Verarbeitung Ihrer Daten widersprechen, werden wir die in diesem Zusammenhang erhobenen personenbezogenen Daten zur Beantwortung Ihrer Anfrage verarbeiten. In diesem Fall werden die Personendaten in Übereinstimmung mit einer gesetzlichen Verpflichtung gemäß Artikel 6 verarbeitet. (1) (1) (c) DSGVO.
Wenn Sie widersprechen, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe dafür nachweisen, die Ihre Interessen, Rechte und Freiheiten außer Kraft setzen, oder Ihre personenbezogenen Daten dienen der Begründung, Ausübung oder Verteidigung von Rechtsansprüchen.
11. Ihre zusätzlichen Rechte
Gegenüber uns können Sie nach Maßgabe der DSGVO jederzeit folgende Rechte ausüben:
Auskunftsrecht, Art. 15 DSGVO
Sie haben das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten.
- Recht auf Berichtigung, Art. 16 DSGVO
Wenn Sie feststellen, dass falsche Daten, die Sie betreffen, verarbeitet werden, können Sie deren Berichtigung verlangen. Unvollständige Daten müssen unter Berücksichtigung des Zwecks der Verarbeitung ausgefüllt werden.
- Recht auf Löschung, Art. 17 DSGVO
Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, wenn bestimmte Löschungsgründe vorliegen. Dies ist insbesondere dann der Fall, wenn sie für den Zweck, für den sie ursprünglich erhoben oder verarbeitet wurden, nicht mehr benötigt werden.
- Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
Sie haben das Recht, die Verarbeitung Ihrer Daten einzuschränken. Das bedeutet, dass Ihre Daten zwar nicht gelöscht, aber markiert werden, um ihre weitere Verarbeitung oder Nutzung einzuschränken.
- Datenportabilität (Art. 20 DSGVO)
Sie haben das Recht auf Datenportabilität in Bezug auf die Sie betreffenden personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben. Sie können uns daher auffordern, diese Daten an Sie oder eine andere Person zu übermitteln, soweit dies technisch möglich ist.
- Widerspruchsrecht gegen unangemessene Datenverarbeitung (Art. 21 DSGVO)
Grundsätzlich haben Sie auch ein allgemeines Widerspruchsrecht gegen die rechtmäßige Datenverarbeitung aus Gründen des öffentlichen Interesses, bei Ausübung behördlicher Befugnisse oder aufgrund berechtigter Interessen von einem Individuum.
Anfragen richten Sie bitte an: Gerresheimer AG, Düsseldorf.www.gerresheimer.com
Wenn Sie Ihre Rechte gegen uns geltend machen, werden wir die in diesem Zusammenhang erhobenen personenbezogenen Daten verarbeiten, um auf Ihre Anfrage zu antworten. In diesem Fall werden die Personendaten in Übereinstimmung mit einer gesetzlichen Verpflichtung gemäß Artikel 6 verarbeitet. (1) (1) (c) DSGVO.
Beschwerderecht (Art. 77 DSGVO)
Unbeschadet Ihrer Rechte sind Sie berechtigt, eine Beschwerde bei einer Datenschutzbehörde einzureichen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO) ).
Die für die Verarbeitung zuständige Aufsichtsbehörde ist:
LDI NRW
P.O. Box 200444
D-40102 Düsseldorf
Telefon: +49 (0) 211 / 38424-0
Fax: +49 (0) 211 / 38424-10
E-Mail: poststelle @ ldi.nrw.de