Datenschutzhinweise zur Lieferantendatenverarbeitung
Die Käfer-Gruppe misst dem Schutz Ihrer Privatsphäre hohe Bedeutung bei und beachtet die gesetzliche Datenschutzbestimmungen.
Im Folgenden möchten wir Ihnen erklären, wie wir mit Ihren persönlichen Daten umgehen.
1. Verantwortliche Stelle
Verantwortliche Stelle im Sinne des Datenschutzrechtes ist Ihr Vertragspartner (Unternehmen aus der Käfer-Gruppe).
Ihm Rahmen der Datenverarbeitung ist beauftragt:
© Käfer Zentraleinkauf und Logistik GmbH
Zentraleinkauf
Heimstettener Straße 1
85599 Parsdorf
Tel.: +49 (0)89 4168-852
E-Mail: einkauf@feinkost-kaefer.de
vertreten durch den:
Geschäftsführer Leonhard Geyer
Amtsgericht München HRB 194127
2. Personenbezogene Daten
Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Darunter fallen Informationen wie z. B. Ihr Name, Ihre Anschrift, Ihre Telefonnummer und Ihre Kontoverbindung.
3. Erhebung und Verarbeitung von personenbezogenen Daten
Die Verarbeitung der Daten erfolgt im Rahmen Ihrer Lieferantenbeziehung mit der Käfer-Gruppe. Zweck der Verarbeitung ist die Pflege der Lieferantenbeziehung und das Zahlen von Rechnungen.
Daten von Lieferanten werden für Zwecke der geschäftlichen Leistungserbringung erhoben, verarbeitet und genutzt. Sobald ein Auftragsverhältnis begründet worden ist (z. B. durch Annahme eines Angebots) werden die Lieferantendaten verwendet, um die Pflichten des Auftraggebers („verantwortliche Stelle“) gegenüber den Lieferanten erfüllen zu können.
Wenn Sie uns im Rahmen der Lieferantenbeziehung personenbezogene Daten mitteilen, werden diese zur Erhebung und/oder Nutzung in folgende Datenarten und Datenkategorien eingeteilt:
- Unternehmensdaten (Firma, Adresse, Steuernummern, Handelsregisternummer)
- Personendaten (Vor- und Nachname des Ansprechpartners)
- Kommunikationsdaten (Telefonnummer, Mobilfunknummer, Faxnummer, E-Mail-Adresse)
- Angaben zur Beauftragung (Produkte, Menge, Preise, besondere Vereinbarungen)
- Zahlungsdaten (Kontoverbindung, Zahlungsfristen, Zahlungsbedingungen)
4. Nutzung, Zweck der Verarbeitung und Weitergabe der personenbezogenen Daten
Die Daten werden intern im Unternehmen an die Abteilungen weitergegeben, die in den Leistungserbringungsprozess eingebunden sind, wenn und soweit dies für betriebliche Belange zwingend erforderlich ist. Alle mit der Datenverarbeitung betrauten Mitarbeiter sind verpflichtet, die Vertraulichkeit Ihrer Daten zu wahren.
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG):
a) Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b) DS-GVO)
Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DS-GVO) erfolgt zur Lieferung von Waren, insbesondere zur Durchführung unserer Verträge mit Ihnen und der Ausführung Ihrer Aufträge sowie aller mit dem Betrieb und der Verwaltung eines Unternehmens erforderlichen Tätigkeiten. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach den konkreten Produkten und Dienstleistungen.
b) Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DS-GVO)
Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele:
• Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache;
• Werbung oder Markt- und Meinungsforschung, soweit sie der Nutzung Ihrer Daten nicht widersprochen haben;
• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
• Gewährleistung der IT-Sicherheit und des IT-Betriebs;
• Verhinderung und Aufklärung von Straftaten;
• Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.
c) Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1a DS-GVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten an Dritte, Auswertung von Daten für Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden.
Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
d) Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c) DS-GVO)
Zudem unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Handelsrecht, Steuergesetze, etc.). Soweit diesbezüglich Daten verarbeitet werden, geschieht dies ausschließlich auf Grundlage dieser Vorschriften.
Wir geben Ihre personenbezogenen Daten nicht an Dritte weiter, es sei denn, Sie haben in die Datenweitergabe eingewilligt oder wir sind aufgrund gesetzlicher Bestimmungen und/oder behördlicher oder gerichtlicher Anordnungen zu einer Datenweitergabe verpflichtet.
5. Auftragsdatenverarbeitung
Aufgrund einer gesonderten Vereinbarung über die Verarbeitung von personenbezogenen Daten im Auftrag werden Ihre personenbezogenen Daten, z. B. für die Zahlung von Rechnungen, auch von der Käfer AG, der Muttergesellschaft und Verwaltung der Käfer-Gruppe, Heimstettener Straße 1, 85599 Parsdorf, im Rahmen einer Auftragsdatenverarbeitung nach Art. 28 DSGVO gemäß den entsprechenden gesetzlichen Vorgaben in Auftrag erhoben, verarbeitet und genutzt.
6. Aufbewahrung und Löschung der Daten
Wir halten uns an die Grundsätze der Datenvermeidung und Datensparsamkeit. Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst bzw. zur Erfüllung der vertraglichen Zwecke.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort
vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.
Nach Fortfall des jeweiligen Zweckes bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht. Ausgenommen hiervon sind die Daten, wenn Sie einer längeren Speicherung ausdrücklich zugestimmt haben.
7. Sicherheit
Alle notwendigen technischen und organisatorischen Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor unberechtigtem Zugang, Verlust und Missbrauch zu schützen, werden von uns getroffen. So werden Ihre Daten in einer sicheren Betriebsumgebung gespeichert, die der Öffentlichkeit nicht zugänglich ist. Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir Verschlüsselungsverfahren (z.B. SSL) über HTTPS. Unsere Server sind mittels Firewall und Virenschutz gesichert. Back-up und Recovery-Verfahren sowie Rollen- und Berechtigungskonzepte sind für uns selbstverständlich. Unsere Mitarbeiter sind verpflichtet, beim Umgang mit Daten die Regelungen des TMG, des BDSG sowie der DSGVO zu beachten. Im Hinblick auf die Zugriffskontrolle wird Sorge dafür getragen, dass ausschließlich befugte Mitarbeiter Zugriffsrechte erhalten.
8. Recht auf Auskunft und Widerruf
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Beim
Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i. V. m. § 19 B
DSG).
Alle Informationswünsche, Auskunftsanfragen oder Widersprüche zur Datenverarbeitung richten Sie bitte an uns per E-Mail.
9. Fragen an den Datenschutzbeauftragten
Wenn Sie Fragen zum Datenschutz in der Käfer-Gruppe haben, schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an unsere Datenschutzbeauftragte:
Frau Anja Hariri
Datenschutzbeauftragte der Käfer-Gruppe
Käfer AG (Verwaltung der Käfer Gruppe)
Heimstettener Straße 1
85599 Parsdorf
Tel.: +49 (0) 89 4168-853
E-Mail: datenschutz@feinkost-kaefer.de
10. Änderung unserer Datenschutzhinweise
Wir behalten uns vor, diese Datenschutzhinweise gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen und betrieblichen Gegebenheiten entsprechen.