- Gerresheimer AG

Legal

Datenschutzinformationen für Kunden und Lieferanten

Der Schutz und der rechtskonforme Umgang mit Ihren personenbezogenen Daten („Verarbeitung“) ist für uns ein wichtiges Anliegen.

Alle Angaben zu Ihrer Person, sowie alle Informationen, welche auf Sie zurückgeführt werden könnten, werden als personenbezogene Daten bezeichnet.

Wir möchten, dass Sie wissen, wann wir welche Daten erheben und wie wir sie verwenden.

Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns als auch von möglichen externen Dienstleistern, mit denen wir eine Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen haben, beachtet werden. Wir verwenden Ihre Informationen, die wir von Ihnen erhalten haben, im Einklang mit der Datenschutzgrundverordnung (DSGVO) der europäischen Union (EU).

Mit der Datenschutzgrundverordnung sind wir nach Art. 13 DSGVO verpflichtet, bei jeder Erhebung personenbezogener Daten, die direkt bei der betroffenen Person erfolgt, entsprechende Informationen bereitzustellen.

1. Geltungsbereich

Diese Datenschutzerklärung gilt für die Erhebung Ihrer personenbezogenen Daten durch uns zum Zwecke der Erbringung von Leistungen, die zwischen Ihnen als Kunde oder Lieferant und uns vertraglich vereinbart wurden, und zum Zwecke des weiteren regelmäßigen Informationsaustauschs in Verbindung mit unseren vertragliche Leistungen.

2. Der Datencontroller

Sofern in dieser Datenschutzrichtlinie nicht anders angegeben, ist der für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Datenverantwortliche:

Gerresheimer AG, Düsseldorf, und ihre verbundenen Unternehmen in der EU.
www.gerresheimer.com

3. Kontaktdaten des Datenschutzbeauftragten

Bei Fragen zum Datenschutz wenden Sie sich bitte an:

SystemDatenschutzConsulting
Rebenlaube 12
D-45133 Essen
www.systemdatenschutzconsulting.de
[email protected]

4. Definitionen

Diese Datenschutzinformationen werden durch die folgende Datenschutzterminologie untermauert, die wir definiert haben, um das Verständnis zu erleichtern:

Die DSGVO verweist auf die Europäische Datenschutz-Grundverordnung (Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zur Freizügigkeit Aufhebung der Richtlinie 95/46 / EG).

Empfänger: eine natürliche oder juristische Person, Behörde, Agentur oder sonstige Stelle, an die die personenbezogenen Daten weitergegeben werden, unabhängig davon, ob sie von Dritten stammen oder nicht. Behörden, die im Rahmen einer bestimmten Untersuchung im Einklang mit dem Unionsrecht oder dem Recht der Mitgliedstaaten personenbezogene Daten erhalten können, gelten jedoch nicht als Empfänger. Die Verarbeitung dieser Daten durch diese Behörden erfolgt im Einklang mit den geltenden Datenschutzbestimmungen für die Zwecke der Verarbeitung. Abhängig von Ihrer Zahlungsmethode können zu den Empfängern Ihrer personenbezogenen Daten Banken oder andere Dienstleister gehören, mit denen wir zusammenarbeiten, um unsere Dienstleistungen zu erbringen.

Im Rahmen des Vertragsverhältnisses kann es erforderlich sein, dass wir Ihre personenbezogenen Daten an einen Subanbieter (Bearbeiter) weiterleiten. Zu diesem Zweck sind wir unseren Verpflichtungen gemäß Art. 28 DSGVO durch Abschluss von Nebenabreden mit den jeweiligen Verarbeitern und der festen Überzeugung, dass diese Ihre personenbezogenen Daten gemäß den geltenden gesetzlichen Bestimmungen verarbeiten.

Personenbezogene Daten: Angaben zu einer bestimmten oder bestimmbaren natürlichen Person. In der Sprache der DSGVO wird dies als „betroffene Person“ bezeichnet. Eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Bezugnahme auf eine Kennung wie einen Namen, eine Identifikationsnummer oder einen Ort Daten, eine Online-Kennung oder einen oder mehrere Faktoren, die für die physische, physiologische, genetische, mentale, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person spezifisch sind. Zu den persönlichen Daten können Ihr Name, Ihre Kontaktdaten und Ihre Bankverbindung gehören.

Verantwortlicher für die Datenverarbeitung: die natürliche oder juristische Person, Behörde, Agentur oder andere Stelle, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entweder unabhängig oder in Verbindung mit anderen Personen entscheidet. Wenn der Zweck und die Mittel dieser Verarbeitung nach dem Recht der Europäischen Union oder dem Recht des jeweiligen Mitgliedstaats bestimmt sind, kann der für die Verarbeitung Verantwortliche oder die besonderen Kriterien, nach denen er / sie ernannt wird, nach dem Recht der Europäischen Union oder dem Recht des jeweiligen Mitgliedstaats bestimmt werden Mitgliedsstaat. Für die in dieser Datenschutzerklärung beschriebenen Zwecke der Datenverarbeitung ist der Datenverantwortliche zuständig (siehe Nr. 2 oben).

Verarbeitung: alle Vorgänge oder Vorgänge, die mit personenbezogenen Daten oder mit personenbezogenen Datensätzen durchgeführt werden, auch wenn diese nicht automatisiert erfolgen, z. B. Erhebung, Aufzeichnung, Organisation, Strukturierung, Speicherung, Anpassung oder Änderung, Abruf, Abfrage, Verwendung, Offenlegung durch Übertragung, Verbreitung oder sonstige Bereitstellung, Ausrichtung oder Kombination, Beschränkung, Löschung oder Zerstörung.

5. Welche Ihrer Daten erheben wir?

Um unsere vertraglichen Leistungen erbringen zu können, erheben wir bei Bedarf personenbezogene Daten direkt von Ihnen:

Personenbezogene Daten:
Vor- und Nachname, Firma, Anschrift, Geburtsdatum, E-Mail-Adresse, E-Mail-Kommunikation, Telefonnummer und Fax.

Sonstige an der Vertragsabwicklung beteiligte Daten:
Bankverbindung, ggf. Personaldaten.

Dokumente (z.B. kaufmännische Belege) und sonstige Informationen im Rahmen der Abwicklung der Geschäftsbeziehung 

6. Zwecke und rechtliche Grundlagen für die Verarbeitung Ihrer personenbezogenen Daten

Im Rahmen unserer Geschäftsbeziehung zur Aufnahme und Erfüllung unserer vertraglichen Pflichten gemäß Art. 6, Abs. 1 lit. b DSGVO (Wir verarbeiten Ihre Kontaktdaten zum Beispiel zum Abschluss eines Liefervertrags). Durch das Eingehen einer Geschäftsbeziehung als Lieferant oder Geschäftspartner werden wir Ihre Kontaktdaten sowie Informationen über geschäftliche Abläufe und die Kommunikation mit Ihnen speichern und zumindest für die Dauer der Geschäftsbeziehung verarbeiten. 

Gemäß Art. 6 Abs. 1 lit. c DSGVO: Zur Einhaltung der sich aus der Geschäftsbeziehung ergebenden rechtlichen Verpflichtungen. 

Gemäß Art. 6 Abs. 1 lit. f DSGVO soweit dies zur Wahrung der berechtigten Interessen unseres Unternehmens notwendig ist. Zur Abwicklung des Geschäftsverhältnisses haben wir ein berechtigtes Interesse zur Verarbeitung der Daten, um z.B. Bonitätsprüfungen durchzuführen. 

In Einzelfällen kann die Verarbeitung aufgrund Ihrer expliziten Einwilligung nach Art. 6 Abs. 1 lit. a erfolgen. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. 

Wir speichern Ihre Kontaktdaten in unseren kaufmännischen Systemen bis zum Wegfall der Zweckbindung und Rechtsgrundlage. 

Hauptsächlich findet die Verarbeitung im Rahmen unseres CRM Microsoft Dynamics 365 statt. Anbieter des Cloud-Services ist Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland – im Folgenden MS genannt –. Mit MS wurde ein Auftragsverarbeitungsvertrag geschlossen. Im Rahmen der Verarbeitung können Daten auch auf Server von MS in den USA übermittelt werden. Das Unternehmen ist nach dem „EU-US Data Privacy Framework“ (DPF) zertifiziert, www.dataprivacyframework.gov/list. Das DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, das die Einhaltung europäischer Datenschutzstandards bei der Datenverarbeitung in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen ist verpflichtet, diese Datenschutzstandards einzuhalten. 

Weitere Informationen zur Verarbeitung der Daten durch MS erhalten Sie unter:  www.microsoft.com/de-de/privacy/privacystatement

7. Speicherung und Löschung Ihrer persönlichen Daten

Ihre Daten werden mindestens für die Dauer unseres Vertragsverhältnisses gespeichert. Wir gehen grundsätzlich von einer langfristigen Geschäftsbeziehung aus. Deshalb löschen wir die Daten nur, wenn Sie uns hierzu auffordern, oder, falls dem rechtliche Verpflichtungen zur Aufbewahrung (z.B. aus dem Handels- oder Steuerrecht) entgegenstehen sollten, erfolgt die Löschung der Daten nach Ablauf dieser Fristen. Falls in unseren Systemen eine Löschung nicht möglich sein sollte, erfolgt eine Anonymisierung der Daten, damit ein Personenbezug nicht mehr hergestellt werden kann. Grundsätzlich nehmen wir gegen Ende eines Kalenderjahres eine Prüfung von Daten im Hinblick auf das Erfordernis einer weiteren Verarbeitung vor. Aufgrund der Menge der Daten erfolgt diese Prüfung im Hinblick auf spezifische Datenarten oder Zwecke einer Verarbeitung. 

8. Kategorien von Empfängern personenbezogener Daten

Bei der Bereitstellung, Implementierung und Verwaltung unserer Services (siehe Abschnitt 1) ​​geben wir Ihre personenbezogenen Daten im Rahmen eines internen, kollaborativen Prozesses auch an andere Unternehmen der Gerresheimer Gruppe weiter. Diese Daten werden auf der Grundlage unseres berechtigten Interesses übermittelt, interne Verwaltungsaufgaben effizient und kollaborativ auszuführen und unsere Produkte und Dienstleistungen zu verbessern gemäß Art. 6 (1) (b) und (f) DSGVO und auf der Grundlage des Abschlusses von Verarbeitungsverträgen gemäß Art. 28 DSGVO.

Im Zusammenhang mit der Abwicklung von Zahlungen und gegebenenfalls Rückerstattungen übermitteln wir Ihre personenbezogenen Daten (abhängig von der von Ihnen gewählten Zahlungsart) an Banken, Zahlungsdienstleister, Finanzdienstleister und Kreditkartenunternehmen gemäß Art. 6 (1) (1) (b) DSGVO.

Im Falle von Rechtsstreitigkeiten übermitteln wir Ihre Daten an das zuständige Gericht und an Ihren Anwalt, sofern Sie einen bestellt haben, zur Beilegung des Rechtsstreits. Wir verarbeiten Ihre personenbezogenen Daten auf der Grundlage einer gesetzlichen Verpflichtung gemäß Art. 6 Abs. (1) (1) (c) DSGVO und auf der Grundlage unseres berechtigten Interesses, unsere rechtlichen Interessen gemäß auszuüben, umzusetzen und / oder zu verteidigen, Art. 6 (1) (1) (f) DSGVO.

Darüber hinaus geben wir Ihre personenbezogenen Daten nur dann weiter, wenn und soweit wir dazu gesetzlich verpflichtet sind. Wir übermitteln diese Daten gemäß Art. 6 (1) (1) (c) DSGVO (z. B. an die Polizei oder die Aufsichtsbehörden wie zum Beispiel die zuständige Datenschutzbehörde im Rahmen von Ermittlungen zu Vergehen und / oder Straftaten).

Im Rahmen unseres Vertragsverhältnisses können wir oder von uns beauftragte Dienstleister gegebenenfalls Kundenbefragungen und andere Werbe- und Marketingkampagnen durchführen. Wir übermitteln Ihre personenbezogenen Daten zur Durchführung der Kundenumfrage an den beauftragten Dienstleister. Wir verarbeiten Ihre personenbezogenen Daten auf der Grundlage unseres berechtigten Interesses zur Verbesserung unserer Produkte und Dienstleistungen gemäß Art. 6 (1) (1) (f) DSGVO. 

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben bzw. an die wir aufgrund einer Interessenabwägung befugt sind, personenbezogene Daten zu übermitteln.

9. Übermittlung von Daten an ein Drittland

Ihre Daten können zum Zwecke der Erbringung vertraglicher Dienstleistungen an ein Drittland übermittelt werden.

Hierbei können Ihre Daten auch an Gerresheimer Beteiligungen in einem Drittland übermittelt werden, ohne dass für dieses Land von der Europäischen Kommission  gemäß Art. 45 Abs. 3 DSGVO in einem sogenannten Angemessenheitsbeschluss ein gleichwertiger Schutzstandard für persönliche Daten festgestellt wurde, wie dies zB für die Schweiz erfolgt ist. 

Mit Gerresheimer Gesellschaften in diesen sonstigen Drittstaaten wurden angemessene Garantien, z.B. in Form von Standardvertragsklauseln vereinbart. 

Kontaktieren Sie bitte

Gerresheimer AG, Düsseldorf, für weitere Informationen.
www.gerresheimer.com

10. Ihr Widerspruchsrecht, wenn wir ein berechtigtes Interesse an der Verarbeitung Ihrer Daten haben

Wir verarbeiten Ihre persönlichen Identifikationsdaten zum Zwecke der Wahrnehmung, Umsetzung und Verteidigung unserer rechtlichen Interessen (auch vor Gericht) und zur effizienten und kollaborativen Verwaltung unserer internen Verwaltung.

Sofern wir Ihre personenbezogenen Daten im Einklang mit diesen berechtigten Interessen verarbeiten (Art. 6 Abs. 1 Nr. 1 f DSGVO), haben Sie das Recht, aus Gründen, die sich aus Ihrer konkreten Situation ergeben, unserer Verarbeitung Ihrer Daten jederzeit zu widersprechen. Anfragen richten Sie bitte an:

Gerresheimer AG, Düsseldorf.
www.gerresheimer.com

Wenn Sie der Verarbeitung Ihrer Daten widersprechen, werden wir die in diesem Zusammenhang erhobenen personenbezogenen Daten zur Beantwortung Ihrer Anfrage verarbeiten. In diesem Fall werden die Personendaten in Übereinstimmung mit einer gesetzlichen Verpflichtung gemäß Artikel 6 verarbeitet. (1) (1) (c) DSGVO.

Wenn Sie widersprechen, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe dafür nachweisen, die Ihre Interessen, Rechte und Freiheiten außer Kraft setzen, oder Ihre personenbezogenen Daten dienen der Begründung, Ausübung oder Verteidigung von Rechtsansprüchen.

11. Ihre zusätzlichen Rechte

Gegenüber uns können Sie nach Maßgabe der DSGVO jederzeit folgende Rechte ausüben:

  • Auskunftsrecht, Art. 15 DSGVO
    • Sie haben das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten.
  • Recht auf Berichtigung, Art. 16 DSGVO
    • Wenn Sie feststellen, dass falsche Daten, die Sie betreffen, verarbeitet werden, können Sie deren Berichtigung verlangen. Unvollständige Daten müssen unter Berücksichtigung des Zwecks der Verarbeitung ausgefüllt werden.
  • Recht auf Löschung, Art. 17 DSGVO
    • Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, wenn bestimmte Löschungsgründe vorliegen. Dies ist insbesondere dann der Fall, wenn sie für den Zweck, für den sie ursprünglich erhoben oder verarbeitet wurden, nicht mehr benötigt werden.
  • Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
    • Sie haben das Recht, die Verarbeitung Ihrer Daten einzuschränken. Das bedeutet, dass Ihre Daten zwar nicht gelöscht, aber markiert werden, um ihre weitere Verarbeitung oder Nutzung einzuschränken.
  • Datenportabilität (Art. 20 DSGVO)
    • Sie haben das Recht auf Datenportabilität in Bezug auf die Sie betreffenden personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben. Sie können uns daher auffordern, diese Daten an Sie oder eine andere Person zu übermitteln, soweit dies technisch möglich ist.
  • Widerspruchsrecht gegen unangemessene Datenverarbeitung (Art. 21 DSGVO)
    • Grundsätzlich haben Sie auch ein allgemeines Widerspruchsrecht gegen die rechtmäßige Datenverarbeitung aus Gründen des öffentlichen Interesses, bei Ausübung behördlicher Befugnisse oder aufgrund berechtigter Interessen von einem Individuum.

Anfragen richten Sie bitte an: Gerresheimer AG, Düsseldorf.www.gerresheimer.com

Wenn Sie Ihre Rechte gegen uns geltend machen, werden wir die in diesem Zusammenhang erhobenen personenbezogenen Daten verarbeiten, um auf Ihre Anfrage zu antworten. In diesem Fall werden die Personendaten in Übereinstimmung mit einer gesetzlichen Verpflichtung gemäß Artikel 6 verarbeitet. (1) (1) (c) DSGVO.

Bitte haben Sie Verständnis, dass wir auch im Interesse der Rechte anderer Personen nur personenbezogene Auskünfte erteilen können, wenn Sie sich angemessen ausweisen können. 

Wir sind bemüht, Ihre personenbezogenen Daten durch Ergreifung aller technischen und organisatorischen Möglichkeiten so zu speichern, dass sie für Dritte nicht zugänglich sind. Bei der Kommunikation über eine unverschlüsselte E-Mail kann die vollständige Datensicherheit von uns nicht gewährleistet werden, so dass wir Ihnen bei vertraulichen Informationen den Postweg empfehlen.

 

Beschwerderecht (Art. 77 DSGVO)

Unbeschadet Ihrer Rechte sind Sie berechtigt, eine Beschwerde bei einer Datenschutzbehörde einzureichen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

Die für die Verarbeitung zuständige Aufsichtsbehörde ist:

LDI NRW
Postfach 200444
40102 Düsseldorf

Deutschland
Telefon: +49 (0) 211 / 38424-0
Fax: +49 (0) 211 / 38424-10
E-Mail: [email protected]