Datenschutz für
Lieferanten und
Dienstleister
Nach Art. 13, 14 und 21 der Datenschutz-Grundverordnung DSGVO
Datenschutz ist für uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie, wie wir Ihre Daten verarbeiten und welche Rechte Ihnen zustehen.
1. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?
Zentrum für Digitalisierung Landkreis Böblingen – ZD.BB GmbH
Danziger Straße 6, 71034 Böblingen
Dr. Claus Hoffmann
Tel.: +49 7031 3048102
E-Mail: info@zd-bb.de
2. Kontaktdaten des Datenschutzbeauftragten
datenschutz@mage-solutions.de
3. Verarbeitungszwecke und Rechtsgrundlage
Ihre personenbezogenen Daten werden nach den Bestimmungen der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz BDSG und anderen relevanten Datenschutzvorschriften verarbeitet. Die Verarbeitung und Nutzung der einzelnen Daten ist abhängig von der vereinbarten oder beantragten Dienstleistung. Unseren Vertragsunterlagen, Formularen, Einwilligungs-erklärungen und den anderen Ihnen zur Verfügung gestellten Informationen (z.B. auf der Webseite oder in den Geschäftsbedingungen) können Sie weitere Details und Ergänzungen zu den Verarbeitungszwecken entnehmen.
3.1 Einwilligung (Art. 6 Abs. 1 Buchst. a DSGVO)
Falls Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten erteilt haben, ist die jeweilige Einwilligung Rechtsgrundlage für die dort genannte Verarbeitung. Sie können Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.
3.2 Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 Buchst. b DSGVO)
Wir verarbeiten Ihre personenbezogenen Daten zur Durchführung unserer Verträge mit Ihnen, insbesondere im Rahmen unserer Bestellbearbeitung und Dienstleistungsinanspruchnahme. Weiterhin werden Ihre personenbezogenen Daten zur Durchführung von Maßnahmen und Tätigkeiten im Rahmen von vorvertraglichen Beziehungen, verarbeitet.
3.3 Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c DSGVO)
Wir verarbeiten Ihre personenbezogenen Daten, wenn dies zur Erfüllung von rechtlichen Verpflichtungen notwendig ist (z.B. Handels-, Steuergesetze).
Weiterhin verarbeiten wir Ihre Daten ggf. für die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Archivierung von Daten zu Zwecken des Datenschutzes und der Datensicherheit sowie der Prüfung durch Steuer- und andere Behörden. Darüber hinaus kann die Offenlegung personenbezogener Daten im Rahmen von behördlichen/gerichtlichen Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung oder Durchsetzung zivilrechtlicher Ansprüche erforderlich werden.
3.4 Öffentliches Interesse (Art. 6 Abs. 1 e DSGVO)
Wir verarbeiten Ihre personenbezogenen Daten, wenn dies zu Wahrung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt.
3.5 Berechtigtes Interesse von uns oder Dritten (Art. 6 Abs. 1 f DSGVO)
Wir können Ihre personenbezogenen Daten außerdem auf Basis einer Interessenabwägung zur Wahrung des berechtigten Interesses von uns oder von Dritten verwenden. Dies erfolgt zu folgenden Zwecken:
- für die Werbung oder Marktforschung, falls Sie der Nutzung Ihrer Daten nicht widersprochen haben,
- für die Einholung von Auskünften und den Datenaustausch mit Auskunfteien, falls dies über unser wirtschaftliches Risiko hinausgeht,
- für die Weiterentwicklung von Dienstleistungen und Produkten sowie bestehenden Systemen und Prozessen,
- für die Anreicherung unserer Daten durch Nutzung oder der Recherche öffentlich zugänglicher Daten,
- für statistische Auswertungen oder für Markanalysen,
- für das Benchmarking,
- für die Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, die nicht unmittelbar dem Vertragsverhältnis zuzuordnen sind,
- für die Entwicklung von Scoring-Systemen oder automatisierten Entscheidungsprozessen,
- für interne und externe Untersuchungen und oder Sicherheitsüberprüfungen,
- für Zertifizierungen privatrechtlicher oder behördlicher Angelegenheiten,
- für die Sicherstellung und Wahrnehmung unseres Hausrechts durch entsprechende Maßnahmen (z.B. Videoüberwachungen) im Gebäude des Landkreises Böblingen.
4. Kategorien von personenbezogenen Daten die von uns verarbeitet werden
Folgende Daten werden verarbeitet:
- Personendaten (Name, Beruf/Branche und vergleichbare Daten),
- Kontaktdaten (Adresse, Email -Adresse, Telefonnummer und vergleichbare Daten),
- Zahlungs-/Deckungsbestätigung bei Bank- und Kreditkarten,
- Informationen über Ihre finanzielle Situation (Bonitätsdaten, also Daten zur Beurteilung des wirtschaftlichen Risikos),
- Lieferantenhistorie.
Wir verarbeiten weiterhin personenbezogene Daten aus öffentlichen Quellen (z.B. Internet). Wir verarbeiten, falls es für die Erbringung unsere Dienstleistung erforderlich ist, personenbezogene Daten, die wir von Dritten rechtmäßig erhalten haben (z.B. Adressverlage).
5. Wer erhält Ihre Daten?
Wir geben Ihre personenbezogenen Daten innerhalb unseres Unternehmens an die Bereiche weiter, die diese Daten zur Erfüllung der vertraglichen und gesetzlichen Pflichten bzw. zu der Umsetzung unseres berechtigten Interesses benötigen.
Darüber hinaus können folgende Stellen Ihre Daten erhalten:
- von uns eingesetzte Auftragsverarbeiter (Art. 28 DS-GVO), Dienstleister für unterstützende Tätigkeiten und weitere Verantwortliche im Sinne der DS-GVO, insbesondere im Bereich IT-Dienstleistungen, Logistik und Druckdienstleistungen, externe Rechenzentren, Unterstützung/Wartung von EDV-/IT-Anwendungen, Archivierung, Belegbearbeitung, Call-Center-Services, Controlling, Datenvalidierung bzw. -plausibilitätsprüfung, Datenvernichtung, Einkauf/Beschaffung, Kundenverwaltung, Lettershops, Marketing, Medientechnik, Research, Risikocontrolling, Abrechnung, Telefonie, Webseitenmanagement, Wirtschaftsprüfungsdienstleistung, Kreditinstitute, Druckereien oder Unternehmen für Datenentsorgung, Kurierdienste, Logistik,
- öffentliche Stellen und Institutionen bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung, nach denen wir zur Auskunft, Meldung oder Weitergabe von Daten verpflichtet sind oder die Datenweitergabe im öffentlichen Interesse liegt,
- Stellen und Institutionen aufgrund unseres berechtigten Interesses oder des berechtigten Interesses des Dritten für im Rahmen der unter Ziffer 3.5 genannten Zwecke (z. B. an Behörden, Auskunfteien, Inkasso, Rechtsanwälte, Gerichte, Gutachter, konzernangehörige Unternehmen und Gremien und Kontrollinstanzen),
- sonstige Stellen, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.
6. Übermittlung Ihrer Daten an ein Drittland oder an eine internationale Organisation
Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums EWR , sogenannte Drittländer), erfolgt dann, wenn es zur Ausführung eines Auftrages/Vertrags von bzw. mit Ihnen erforderlich sein sollte, es gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten), es im Rahmen eines berechtigten Interesses von uns oder eines Dritten liegt oder Sie uns eine Einwilligung erteilt haben.
Dabei kann die Verarbeitung Ihrer Daten in einem Drittland auch im Zusammenhang mit der Einschaltung von Dienstleistern im Rahmen der Auftragsverarbeitung erfolgen. Soweit für das betreffende Land kein Beschluss der EU-Kommission über ein dort vorliegendes angemessenes Datenschutzniveau vorliegen sollte, gewährleisten wir nach den EU-Datenschutzvorgaben durch entsprechende Verträge, dass ihre Rechte und Freiheiten angemessen geschützt und garantiert werden. Entsprechende Detailinformationen stellen wir Ihnen auf Anfrage zur Verfügung.
7. Wie lange speichern wir Ihre Daten?
Soweit erforderlich, verarbeiten wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, dies umfasst auch die Anbahnung und Abwicklung eines Vertrags.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich u. a. aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahre über das Ende der Geschäftsbeziehung bzw. des vorvertraglichen Rechtsverhältnisses hinaus.
Letztendlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.
8. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall (einschließlich Profiling)?
Von uns wird keine rein automatisierten Entscheidungsverfahren gemäß Artikel 22 DSGVO eingesetzt. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
9. Ihre Datenschutzrechte
Sie haben das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO). Grundsätzlich besteht nach Artikel 21 DSGVO das Widerspruchsrecht gegen die Verarbeitung von personenbezogenen Daten durch uns. Dieses Widerspruchsrecht gilt allerdings nur bei Vorliegen ganz besonderer Umstände Ihrer persönlichen Situation, wobei Rechte unseres Hauses Ihrem Widerspruchsrecht ggf. entgegenstehen können. Falls Sie eines dieser Rechte geltend machen wollen, wenden Sie sich bitte an unseren Datenschutzbeauftragten
(datenschutz@mage-solutions.de).
10. Umfang Ihrer Pflichten, uns Ihre Daten bereitzustellen
Sie brauchen nur diejenigen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung oder für ein vorvertragliches Verhältnis mit uns erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag zu schließen oder auszuführen. Dies kann sich auch auf später im Rahmen der Geschäftsbeziehung erforderliche Daten beziehen. Sofern wir darüber hinaus Daten von Ihnen erbitten, werden Sie auf die Freiwilligkeit der Angaben gesondert hingewiesen.
11. Information über Ihr Widerspruchsrecht Art 21 DSGVO
Sie haben jederzeit das Recht, gegen die Verarbeitung Ihrer Daten, die aufgrund von Art. 6 Abs. 1 f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) oder Art. 6 Abs. 1 e DSGVO (Datenverarbeitung im öffentlichen Interesse) erfolgt, Widerspruch einzulegen, wenn dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.
Falls Sie Widerspruch einlegen, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Der Widerspruch kann formlos an die unter Punkt 1 aufgeführte Adresse erfolgen.
12. Ihr Beschwerderecht bei der zuständigen Aufsichtsbehörd2
Ihnen steht ein Beschwerderecht bei der Datenschutzaufsichtsbehörde zu (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Königstrasse 10 a
70173 Stuttgart