BlogNachhaltigkeit

Datenschutzinformationen für Geschäftspartner

Information zur Verarbeitung von personenbezogenen Daten im Rahmen der Geschäftsbeziehung mit Kunden, Lieferanten und sonstigen Geschäftskontakten

1. Welche Informationen enthält dieses Dokument für Sie?

Die thyssenkrupp Materials DataflowWorks GmbH („wir“) befindet sich mit Ihnen bzw. Ihrem Arbeitgeber/Auftraggeber in einer Geschäftsbeziehung, z.B. der Anbahnung oder Durch¬führung eines Vertragsverhältnisses im Rahmen unserer Geschäftstätigkeit. In diesem Zusammenhang verarbeiten wir personenbezogene Daten von Ihnen, soweit das erforderlich ist. Wir stellen dabei sicher, dass wir die Anforderungen der anwendbaren Datenschutzgesetze erfüllen. Im Folgenden geben wir Ihnen einen detaillierten Überblick über unseren Umgang mit Ihren Daten und Ihre Rechte.

2. Wer ist für die Verarbeitung verantwortlich und wer ist Datenschutzbeauftragter?

Verantwortlicher für die Verarbeitung ist
thyssenkrupp Materials DataflowWorks GmbH
thyssenkrupp Allee 1
45143 Essen
Telefon: +49 251 93 25 77 18
E-Mail: dataprotection@pacemaker.ai

Unseren Datenschutzbeauftragten erreichen Sie unter
Datenschutzbeauftragter
thyssenkrupp Materials DataflowWorks GmbH
thyssenkrupp Allee 1
45143 Essen
Email: dataprotection@pacemaker.ai

3. Welche Datenkategorien verarbeiten wir und woher stammen diese?

Wir verarbeiten personenbezogene Daten, die Sie uns im Rahmen der Geschäftsbeziehung überlassen. Besteht unsere Geschäftsbeziehung mit Ihrem Arbeit- bzw. Auftraggeber, erhe¬ben wir die personenbezogenen Daten ebenfalls von Ihnen selbst oder von Ihrem Arbeit- bzw. Auftraggeber. Dabei handelt es sich um die folgenden Daten beziehungsweise Kate¬gorien von Daten:
  • Stammdaten (z.B. Name und. Anrede, Titel, Funktionstitel/Positionsbezeichnung)
  • Kontaktdaten (z. B. Telefonnummer, Faxnummer, E-Mail Adresse, Anschrift)
  • Kommunikationsdaten (z.B. Inhalte und Informationen zu persönlicher, telefonischer oder schriftlicher Kommunikation)
  • Zahlungsdaten (z.B. Zahlungsdetails, Kontodaten, Rechnungsinformationen)
Darüber hinaus verarbeiten wir die folgenden Kategorien von personenbezogenen Daten, die wir eigenständig generieren oder von Dritten (Konzerngesellschaften, Auskunfteien, (Personal-)Dienstleistern) erhalten:
  • Stammdaten (z.B. Kundennummer)
  • Vertragsdaten (z.B. Vertragskennung, Vertragshistorie)
  • Kommunikationsdaten (z.B. Beratungsprotokolle)
  • Zahlungsdaten (z.B. Zahlungshistorie, Informationen zum Zahlungsverhalten, Bonität)

4. Für welche Zwecke und auf welcher Rechtsgrundlage werden Daten verarbeitet?

Wir verarbeiten Ihre Daten unter Beachtung der Bestimmungen der EU-Datenschutz-Grund-verordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) sowie aller weiteren maßgeblichen Gesetze und Vorschriften. Wir verarbeiten personenbezogene Daten in erster Linie zur Erfüllung vertraglicher Pflichten (Art. 6 Abs. 1 lit. b DSGVO), genauer gesagt zum Zwecke der Anbahnung, Durchführung oder Erfüllung eines Vertrags. Das sind zum Beispiel die Aufgabe von Bestellungen, die interne Vertriebsarbeit, der Versand und die Bezahlung von Waren und Dienstleistungen oder Vertragsverhand¬lungen. Sofern Sie nicht selbst Vertragspartner sind – etwa ein Mitarbeiter eines Geschäftspartners – erfolgt die Verarbeitung zu denselben Zwecken als berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Wir befinden uns mit Ihrem Arbeitgeber/ Auftraggeber in der Anbah¬nung oder Durchführung eines Vertragsverhältnisses im Rahmen unserer Geschäftstätig¬keit. Aufgrund Ihrer Tätigkeit für Ihren Arbeitgeber/ Auftraggeber verarbeiten wir dazu Ihre personenbezogenen Daten. Auch verarbeiten wir, soweit erforderlich, personenbezogene Daten zur Erfüllung gesetzli¬cher Vorgaben (Art. 6 Abs. 1 lit. c DSGVO) insbesondere zu den folgenden Zwecken:
  • Wahrung gesetzlicher Aufbewahrungspflichten
  • Wahrung gesetzlicher Melde- und Dokumentationspflichten
Daneben verarbeiten wir personenbezogene Daten zur Wahrung der folgenden berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO):
  • Pflege der Geschäftsbeziehung bei Bestandskunden (z.B. Kontaktaufnahme hinsichtlich Kundenzufriedenheit, Kundenbindung, Nachkaufbetreuung)
  • Durchführung von Veranstaltungen (z.B. Einlasskontrolle)
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
  • Aufnahme in unsere Kontaktdatenbank, Kontaktpflege im Zusammenhang mit einem geschäftlichen Kontakt (z.B. nach Überlassung Ihrer Visitenkarte)
  • Direktmarketing gegenüber Bestandskunden bzw. Mitarbeitern von Bestandskunden mit Bezug zu bestehenden oder zurückliegenden Geschäftsbeziehungen per Post, E-Mail, Telefon (z.B. Informationen über Produkte und Veranstaltungen, Newsletter)
  • Durchführung von Veranstaltungen (z.B. Einlasskontrolle, Austausch von Gästelisten mit Veranstaltungspartnern, Anfertigen von Fotoaufnahmen, Veröffentlichungen, Pressearbeit)
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
  • Zahlungs- und Forderungsmanagement (z.B. Inkasso, Factoring)
Zudem verarbeiten wir gegebenenfalls personenbezogene Daten, für deren Verarbeitung uns eine Einwilligung erteilt wurde (Art. 6 Abs. 1 lit. a DSGVO). Diese holen wir gesondert und in den folgenden Fällen ein:
  • Direktmarketing an Interessenten/ Geschäftspartner / sonstige Geschäftskontakte (z.B. Informationen über Produkte und Veranstaltungen, Newsletter per Post, E-Mail, Telefon)
Die Möglichkeit und die Voraussetzungen einer Datenverarbeitung aufgrund Artikel 6 Abs. 1 lit. f DSGVO zu widersprechen, wird am Ende dieser Datenschutzinformation genauer erläutert. Wer bekommt Ihre Daten? Ihre Daten werden innerhalb der thyssenkrupp Materials DataflowWorks GmbH von den an der Anbahnung/Durchführung der Geschäftsbeziehung und der Ausführung der jeweiligen Geschäftsprozesse beteiligten Mitarbeitern verarbeitet. Innerhalb unserer Unternehmensgruppe werden Ihre Daten an bestimmte konzernverbundene Unternehmen übermittelt, wenn diese Datenverarbeitungsaufgaben für die in der Gruppe verbundenen Unternehmen zentralisiert wahrnehmen (z. B. zentralisierte Kontaktdatenverwaltung, zentra¬lisiertes Vertragsmanagement, Entsorgung von Akten Zahlungs- und Forderungsmanagement). Daneben bedienen wir uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten zum Teil unterschiedlicher externer Dienstleister, die durch Auftragsverarbeitungsverträge datenschutzrechtlich verpflichtet sind, Art. 4 Nr. 8 DSGVO. Dabei handelt es sich um Dienstleister in den folgenden Bereichen
  • IT-Leistungen
  • Logistik
  • Forderungsmanagement
  • Marketing
  • Rechtsberatung

Darüber hinaus übermitteln wir Ihre Daten an weitere Empfänger außerhalb des Unter¬nehmens, die Ihre Daten in eigener Verantwortlichkeit verarbeiten, Art. 4 Nr. 7 DSGVO. Dies können z. B. die folgenden Kategorien von Verantwortlichen sein:

  • Öffentliche Stellen aufgrund gesetzlicher Vorschriften (z.B. Finanzbehörden)
  • Dritte wie z.B. Kreditinstitute, Auskunfteien – sofern eine Übermittlung aus berechtigtem Interesse zulässig ist

5. Wie lange werden Ihre Daten gespeichert?

Wir verarbeiten Ihre personenbezogenen Daten, solange sie für die oben genannten Zwecke erforderlich sind. Nach Beendigung der Geschäftsbeziehung werden Ihre Daten gespeichert, solange wir dazu gesetzlich verpflichtet sind. Dies ergibt sich regelmäßig durch rechtliche Nachweis- und Aufbewahrungspflichten, die unter anderem in dem Handelsgesetzbuch und der Abgabenordnung geregelt sind. Die Speicherfristen betragen danach bis zu zehn Jahre. Außerdem kann es notwendig sein, dass personen¬bezogene Daten für die Zeit aufbewahrt werden, während der Ansprüche gegen uns geltend gemacht werden können (gesetzliche Verjährungsfrist bis zu dreißig Jahre) oder eine Geltendmachung droht.

6. Sind Sie verpflichtet, Ihre Daten bereitzustellen?

Eine vertragliche oder gesetzliche Verpflichtung zur Bereitstellung von personenbezogenen Daten besteht nicht. Allerdings sind wir ohne die beschriebene Verarbeitung Ihrer personenbezogenen Daten in der Regel nicht in der Lage, die erforderlichen vorvertraglichen Maßnahmen bzw. das Vertrags¬verhältnis mit Ihnen oder Ihrem Arbeitgeber/ Auftraggeber durchzuführen.

7. Werden Ihre Daten in ein Drittland übermittelt?

Soweit zu den vorgenannten Zwecken erforderlich, übermitteln wir Daten auch an Konzern-unternehmen oder Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR). Dies geschieht unten Beachtung datenschutzrechtlicher Vorgaben, insbesondere der Sicherstellung eines angemessenen Datenschutzniveaus. Die Sicherstellung erfolgt durch eine geeignete Garantie (z.B. in Form einer Standarddatenschutzklausel nach Art. 46 Abs. 2 lit. c DSGVO, welche mit dem entsprechenden Empfänger vereinbart wird). Nähere Infor¬mationen hierzu, insbesondere Kopien dieser geeigneten Garantien, können Sie unter den unter Ziffer 2 genannten Kontaktinformationen anfordern.

8. Welche Datenschutzrechte können Sie als Betroffene(r) geltend machen?

Sie haben das Recht Auskunft über die zu Ihrer Person gespeicherten Daten verlangen, Art. 15 DSGVO. Darüber hinaus können Sie die Berichtigung oder die Löschung Ihrer Daten verlangen, Art. 16, 17 DSGVO. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen, sofern hierdurch Rechte und Freiheiten anderer Personen nicht beeinträchtigt werden, Art. 18, 20 DSGVO. Wenn Sie uns eine Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten erteilt haben, so können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der auf¬grund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt. Bitte wenden Sie sich zur Wahrnehmung dieser Rechte an die unter der Ziffer 2 genannte verantwortliche Stelle oder Datenschutzbeauftragten. Zudem haben Sie ein Widerspruchsrecht, das am Ende dieser Datenschutzhinweise genauer erläutert wird. Sie haben auch die Möglichkeit, sich mit einer Beschwerde an eine Datenschutzaufsichts-behörde zu wenden, Art. 77 DSGVO. Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs. Die für uns zustän¬dige Datenschutzaufsichtsbehörde ist: Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Information über Ihr Widerspruchsrecht nach Art. 21 Datenschutz-Grundverordnung (DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jeder-zeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 lit. f der DSGVO (Datenverarbeitung auf der Grundlage einer Interessen-abwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein etwaiges auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verar-beiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten aufgrund von Artikel 6 Abs. 1 lit. f der DSGVO, um Direktwerbung zu betrei¬ben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Der Widerspruch kann formfrei erfolgen und sollte möglichst an die in der Datenschutz-erklärung unter der Ziffer 2 genannte verantwortliche Stelle oder Datenschutzbeauftragten gerichtet werden.