Datenschutzhinweise gemäß EU-Datenschutz-Grundverordnung für Geschäftspartner bzw. deren Ansprechpartner
Mit den nachfolgenden Informationen geben wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus dem Datenschutzrecht. Welche Daten im Einzelnen verarbeitet werden richtet sich maßgeblich nach Art und Umfang der bestehenden Geschäftsbeziehung.
Bitte geben Sie diese Informationen auch den aktuellen und zukünftigen vertretungsberechtigten Personen und Ansprechpartnern in Ihrem Unternehmen weiter.
1. Wer ist verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten und an wen können
Sie sich wenden?
Verantwortliche Stelle ist:
Salzgitter Flachstahl GmbH
Eisenhüttenstraße 99
38239 Salzgitter
Telefon: +49 5341 / 21-01
Sie erreichen unseren Datenschutzbeauftragten unter der o.g. Adresse und Telefonnummer sowie per E-Mail unter:
szfg.datenschutzbeauftragter(at)salzgitter-ag.de
2. Welche Daten nutzen wir und wie erheben wir diese?
Im Rahmen der Anbahnung und Durchführung der Geschäftsbeziehung verarbeiten wir insbesondere folgende Datenkategorien unserer Geschäftspartner, die wir direkt von diesen oder von anderen Unternehmen des Salzgitter-Konzerns oder von sonstigen Dritten (z. B. Schufa) zulässigerweise (z .B. zur Erfüllung von Verträgen oder aufgrund einer erteilten Einwilligung erhalten haben). Zum anderen verarbeiten wir Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Handelsregister, Presse, Internet) zulässigerweise gewonnen haben:
Interessenten, Analysten, Investoren
- Personen-/Kontaktdaten (z. B. Vorname, Nachname, Gesellschaft, Adresse, (Mobil-)Telefonnummer, Telefax, E-Mail)
- Kommunikationsdaten im Zusammenhang mit Korrespondenz (E-Mails, Briefverkehr)
Kunden, Lieferanten, Dienstleister
- Personen-/Kontaktdaten (z. B. Vorname, Nachname, Gesellschaft, (Mobil-)Telefonnummer, Telefax, E-Mail)
- Vertrags- und Abrechnungsdaten (z. B. Bankverbindung, bestellte Waren/Leistungen, Rechnungsdaten)
- Kommunikationsdaten im Zusammenhang mit Korrespondenz (E-Mail, Briefverkehr)
- Legitimationsdaten (z. B. Ausweispapiere), Authentifikationsdaten (z. B. Unterschriftenprobe), Schufa-Score
Aufsichtsratsmitglieder, Geschäftsführer und sonstige Ansprechpartner der Tochter- und Beteiligungsgesellschaften des Salzgitter-Konzerns
- Personen-/Kontaktdaten (z. B. Vorname, Nachname, Gesellschaft, (Mobil-)Telefonnummer, Telefax, E-Mail)
- Kommunikationsdaten im Zusammenhang mit Korrespondenz (E-Mail, Briefverkehr)
- Teilnahmedaten an konzerninternen Veranstaltungen
- bei Mandatsträgern: Informationen zum Mandat, Handelsregistereintrag, Geburtsdatum, private Adresse, Abrechnungsdaten
3. Für welche Zwecke und aufgrund welcher Rechtsgrundlage werden Ihre Daten verarbeitet?
Gegenstand unseres Unternehmens ist die Stahlherstellung, der Vertrieb von Stahlprodukten sowie alle damit in Zusammenhang stehenden technischen und kaufmännischen Dienstleistungen. Die Datenverarbeitung erfolgt zur Ausübung dieser Zwecke und unter Beachtung der Bestimmungen der EU-Datenschutzgrundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie aller weiteren maßgeblichen Gesetze (z. B. HGB, AO etc.)
a. Zur Durchführung Erfüllung eines Vertrages oder für vorvertragliche Maßnahmen (Art. 6 Abs. 1b) DSGVO)
In erster Linie dient die Verarbeitung der personenbezogenen Daten zur Erfüllung von Verträgen mit unseren Geschäftspartnern, Kunden, Lieferanten und Dienstleistern. Damit umfasst ist auch die Durchführung von vorvertraglichen Maßnahmen, auf Anfrage des Geschäftspartners.
b. Im Rahmen einer Interessenabwägung (Art. 6 Abs. 1 f) DSGVO)
Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten.
Beispiele:
- Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und zu direkter Kundenansprache
- Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
- Gewährleistung der Informationssicherheit und des IT-Betriebes
- Verhinderung von Straftaten
- Objektschutz, Diebstahlssicherung (Video)
- Zugangskontrolle
c. Aufgrund einer Einwilligung (Art. 6 Abs. 1 a) DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke gegeben haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018 uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
d. Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 c) DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e) DSGVO)
Zudem unterliegen wird diversen rechtlichen Verpflichtungen, d. h. gesetzlichen Anforderungen, z. B. steuerrechtlichen Vorschriften, Zollbestimmungen.
4. Wer bekommt Ihre Daten?
Innerhalb unseres Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten bzw. der o. g. Zwecke benötigen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesem Zweck Daten erhalten.
Eine Datenweitergabe außerhalb des Unternehmens erfolgt nur, wenn gesetzliche Bestimmungen dies erfordern oder Sie eingewilligt haben. Sämtliche Empfänger sind ihrerseits zur Einhaltung des Datenschutzes verpflichtet.
Unter diesen Voraussetzungen können Empfänger personenbezogener Daten sein
- Öffentliche Stellen und Institutionen (z. B. Finanzbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung
- Auftragsverarbeiter, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (z. B Unterstützung/Wartung von IT-Anlagen, Datenvernichtung, Zahlungsverkehr, Buchhaltung)
- diejenigen Stellen für die Sie uns ggf. Ihre Einwilligung zur Datenübermittlung erteilt haben
Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR (sog. Drittstaaten) findet nur statt, soweit dies zur Vertragsdurchführung erforderlich, gesetzlich vorgeschrieben ist, Sie uns eine Einwilligung erteilt haben oder im Rahmen einer Auftragsverarbeitung. Werden Dienstleister im Drittland eingesetzt, wird ein angemessenes Datenschutzniveau gewährleistet.
5. Wie lange werden Ihre Daten gespeichert?
Wir verarbeiten und speichern Ihre personenbezogenen Daten solange es zur Erfüllung der unter Ziffer 3 genannten Zwecke erforderlich ist. Dabei ist zu beachten, dass unsere Geschäftsbeziehung in der Regel langfristig, teilweise diskontinuierlich ausgerichtet ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, sind diese regelmäßig zu löschen, es sei denn, deren befristete Weiterverarbeitung ist zu folgenden Zwecken erforderlich:
- Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen, z. B. nach Handelsgesetzbuch oder Abgabenordnung. Die dort genannten Fristen betragen 2 bis 10 Jahre
- Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften (z.B. §§ 195ff. BGB).
6. Welche Datenschutzrechte haben Sie?
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Widerspruch aus Art. 21 DSGVO, sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO i. V. m. § 19 BDSG).
Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018 uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
7. Gibt es Ihrerseits eine Pflicht zur Bereitstellung von Daten?
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind.