Datenschutzinformationen für Dienstleister / Lieferanten

Wir nehmen den Schutz personenbezogener Daten ernst und beachten die datenschutz­rechtlichen Vorschriften, insbesondere der EU Datenschutz-Grundverordnung („DSGVO“) und des Bundesdatenschutzgesetzes („BDSG“). Dies bedeutet insbesondere, dass wir personenbezogenen Daten nur verarbeiten, wenn uns eine gesetzliche Vorschrift dies erlaubt oder die betroffene Person seine Einwilligung erklärt hat.

In dieser Datenschutzinformation erläutern wir Ihnen, welche Informationen (einschließlich personenbezogener Daten) im Zusammenhang mit der zwischen Ihnen und uns bestehenden Geschäftsbeziehung von uns verarbeitet werden.

1. Wer ist für die Datenverarbeitung verantwortlich?

Datenschutzrechtlich Verantwortlicher für die Verarbeitung personenbezogener Daten ist:

Fels-Werke GmbH, Geheimrat-Ebert-Str. 12, 38640 Goslar, Tel.: 05321-703-0,
Fax.: 05321-703-321 , Mail: info@fels.de

Fels Vertriebs und Service GmbH & Co. KG, Geheimrat-Ebert-Str. 12, 38640 Goslar,
Tel.: 05321-703-0, Fax: 05321-703-321, Mail: info@fels.de

Fels Netz GmbH, Hornberg 1, 38875 Oberharz am Brocken, OT Elbingerode,
Tel.: 05321-703-0, Fax: 05321-703-321, Mail: info@fels.de

Soweit in dieser Datenschutzinformation von „wir“ oder „uns“ die Rede ist, bezieht sich dies jeweils auf die betroffene Gesellschaft.

Unser Datenschutzbeauftragter ist über die vorgenannten Kontaktwege sowie unter datenschutz@fels.de bzw. telefonisch unter 0170 4587328 erreichbar.

2. Welche Grundsätze beachten wir?

Die Durchführung unserer Geschäftsbeziehungen erfordert die Verarbeitung von Daten unserer Dienstleister / Lieferanten. Soweit diese Daten Rückschlüsse auf eine natürliche Person zulassen (z.B. wenn Sie als Einzelkaufmann eine Geschäftsbeziehung mit uns eingehen), handelt es sich dabei um personenbezogene Daten. Unabhängig von der Rechtsform unseres Vertragspartners verarbeiten wir zudem Daten zu den Ansprechpartnern bei unserem Vertragspartner.

Stammdaten:

Wir verarbeiten grundlegende Daten zu unserem Vertragspartner, den Ansprechpartnern und der mit unserem Vertragspartner bestehenden Geschäftsbeziehung, die wir insgesamt als „Stammdaten“ bezeichnen. Hierzu gehören insbesondere

  1. sämtliche Informationen, die uns bei Begründung der Geschäftsbeziehung mitgeteilt wurden bzw. die wir von unserem Vertragspartner oder einem Ansprechpartner erhalten haben (z.B. Anschriften, Telefon-, Fax- und Mobilrufnummern, Email-Adressen, Steuernummern, Bankverbindungen); sowie
  2. diejenigen Daten, die wir im Zusammenhang mit der Begründung der Geschäftsbeziehung bei uns erfasst haben (wie insbesondere die Einzelheiten der abgeschlossenen Verträge);

Verlaufsdaten:

Wir verarbeiten personenbezogene Daten, die im Laufe der Geschäftsbeziehung anfallen, die ggf. über eine bloße Änderung von Stammdaten hinausgehen und die wir als „Verlaufsdaten“ bezeichnen. Hierzu gehören insbesondere

  1. Informationen über die von unserem Vertragspartner erbrachten oder abgenommenen Leistungen auf Grundlage der abgeschlossenen Verträge;
  2. Informationen über die von uns erbrachten oder abgenommenen Leistungen auf Grundlage der abgeschlossenen Verträge;
  3. Informationen, die uns unser Vertragspartner oder ein Ansprechpartner im Laufe der Geschäftsbeziehung – entweder aktiv oder auf eine Anfrage von uns – zur Verfügung stellt;
  4. personenbezogene Daten, die wir im Laufe unserer Geschäftsbeziehung in sonstiger Weise von unserem Vertragspartner, einem Ansprechpartner oder von Dritten erhalten;

Im gesetzlich zulässigen Umfang können wir auch personenbezogene Daten von Dritten zu den Stamm- und Verlaufsdaten speichern. Hierzu zählen z.B. Daten zu wirtschaftlichen Situation unserer Vertragspartner, wenn dies zur Beurteilung wirtschaftlicher Risiken – wie etwa Zahlungsausfällen – erforderlich ist.

3. Für welche Zwecke und auf welchen Rechtsgrundlagen verarbeiten wir personenbezogene Daten?

  1. Die Verarbeitung der Stamm- und Verlaufsdaten erfolgt zur Durchführung der mit einer natürlichen Person als Vertragspartner bestehenden Verträge oder zur Durchführung vorvertraglicher Maßnahmen auf Grundlage von Artikel 6 Absatz 1 b) DSGVO. Unabhängig von der Rechtsform unseres Vertragspartners, verarbeiten wir Stamm- und Verlaufsdaten mit Bezug zu einem oder mehreren Ansprechpartnern zur Wahrung unseres berechtigten Interesses an der Durchführung der Geschäftsbeziehung auf Grundlage von Artikel 6 Absatz 1 f) DSGVO.
  2. Wir können Stamm- und Verlaufsdaten auch zur Erfüllung von rechtlichen Verpflichtungen verarbeiten, denen wir unterliegen; dies erfolgt auf Grundlage von Artikel 6 Absatz 1 c) DSGVO. Zu diesen rechtlichen Verpflichtungen zählen insbesondere die für uns vorgeschriebenen Meldungen an (Steuer-) Behörden.
  3. Soweit erforderlich verarbeiten wir Daten über die Durchführung der abgeschlos­senen Verträge und die Erfüllung rechtlicher Verpflichtungen hinaus auch zur Wahrung unserer berechtigten Interessen oder der Interessen von Dritten; dies erfolgt auf Grundlage von Artikel 6 Absatz 1 f) DSGVO. Zu unseren berechtigten Interessen gehören:
    1. konzernweite Prozesse zur internen Verwaltung von Geschäftspartnerdaten
    2. die Ermittlung von wirtschaftlichen Risiken – wie etwa Zahlungsausfällen – im Zusammenhang mit unseren Geschäftsbeziehungen;
    3. die Geltendmachung rechtlicher Ansprüche und die Verteidigung bei rechtlichen Streitigkeiten;
    4. die Verhinderung und Aufklärung von Straftaten;
    5. die Steuerung und Weiterentwicklung unserer Geschäftstätigkeit einschließlich der Risikosteuerung
  4. Soweit wir einer natürlichen Person die Möglichkeit zur Erteilung einer Einwilligung in die Verarbeitung personenbezogener Daten geben, verarbeiten wir die von der Einwilligung umfassten Daten für die in der Einwilligung genannten Zwecke; dies erfolgt auf Grundlage von Artikel 6 Absatz 1 a) DSGVO.

    Bitte beachten Sie, dass
    1. die Erteilung einer Einwilligung uns gegenüber freiwillig ist;
    2. dass die Nichterteilung einer Einwilligung oder deren späterer Widerruf gleichwohl mit Folgen verbunden sein kann, über die wir vor Erteilung der Einwilligung informieren und
    3. dass eine uns gegenüber erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden kann, z.B. durch eine Mitteilung per Post, Fax oder E-Mail über einen im Kapitel „1. Wer ist für die Datenverarbeitung verantwortlich?“ dieser Datenschutzinformation genannten Kontaktwege.

4. Besteht eine Verpflichtung zur Bereitstellung personenbezogener Daten?

Die Bereitstellung der unter „2. Welche Daten verarbeiten wir?“ genannten Stammdaten und Verlaufsdaten ist für die Begründung und Durchführung der Geschäftsbeziehung mit unseren Vertragspartnern erforderlich, soweit dies nicht von uns bei Erhebung dieser Daten ausdrücklich anders angegeben wurde. Ohne die Bereitstellung dieser Daten können wir keine Geschäftsbeziehung begründen und diese durchführen.

Wenn wir darüber hinaus personenbezogene Daten erheben, teilen wir bei der Erhebung mit, ob die Bereitstellung dieser Informationen gesetzlich oder vertraglich vorgeschrieben oder für den Abschluss eines Vertrages erforderlich ist. Dabei kennzeichnen wir in der Regel diejenigen Informationen, deren Bereitstellung freiwillig erfolgt und nicht auf einer der vorgenannten Verpflichtungen beruht oder nicht zum Abschluss eines Vertrages erforderlich ist.

5. Wer erhält personenbezogene Daten?

Personenbezogene Daten werden grundsätzlich innerhalb unseres Unternehmens verarbeitet. Abhängig von der Art der personenbezogenen Daten haben nur bestimmte Abteilungen / Organisationseinheiten Zugriff auf personenbezogene Daten. Hierzu gehören insbesondere die Einkaufsabteilung und – bei über die IT-Infrastruktur verarbeiteten Daten – in bestimmtem Umfang auch die IT-Abteilung. Durch ein Rollen- und Berechtigungskonzept ist der Zugriff innerhalb unseres Unternehmens auf diejenigen Funktionen und denjenigen Umfang beschränkt, der für den jeweiligen Zweck der Verarbeitung erforderlich ist.

Wir können personenbezogenen Daten im rechtlich zulässigen Umfang auch an Dritte außerhalb unseres Unternehmens übermitteln. Zu diesen externen Empfängern können insbesondere zählen

  1. verbundene Unternehmen innerhalb der SigmaRoc-Gruppe, an die wir personenbezogene Daten für interne Verwaltungszwecke übermitteln;
  2. die von uns eingeschalteten Dienstleister, die für uns auf gesonderter vertraglicher Grundlage Leistungen erbringen, die auch die Verarbeitung personenbezogener Daten umfassen können, sowie die mit unserer Zustimmung eingeschalteten Subunternehmer unserer Dienstleister;
  3. nicht-öffentliche und öffentliche Stellen, soweit wir aufgrund von rechtlichen Verpflichtungen zur Übermittlung Ihrer personenbezogenen Daten verpflichtet sind.

6. Wird eine automatisierte Entscheidungsfindung eingesetzt?

Bei der Begründung oder im Verlauf der Geschäftsbeziehung nutzen wir grundsätzlich keine automatisierte Entscheidungsfindung (einschließlich Profiling) im Sinne von Artikel 22 DSGVO. Sofern wir derartige Verfahren in Einzelfällen einsetzen, werden wir betroffene Personen hierüber im rechtlich vorgesehenen Umfang gesondert informieren.

7. Werden Daten in Länder außerhalb der EU / des EWR übermittelt?

Die Verarbeitung personenbezogener Daten erfolgt ausschließlich innerhalb der EU bzw. des Europäischen Wirtschaftsraums; eine Übermittlung in andere Länder (sog. „Drittstaaten“) ist nicht geplant.

8. Wie lange werden personenbezogene Daten gespeichert?

Wir speichern personenbezogene Daten grundsätzlich, solange wir an dieser Speicherung ein berechtigtes Interesse haben und die Interessen der betroffenen Person an der Nichtfortführung der Speicherung nicht überwiegen.

Auch ohne ein berechtigtes Interesse können wir die Daten weiterhin speichern, wenn wir hierzu gesetzlich (etwa zur Erfüllung von Aufbewahrungspflichten) verpflichtet sind. Wir löschen personenbezogenen Daten auch ohne Zutun der betroffenen Person, sobald deren Kenntnis zur Erfüllung des Zweckes der Verarbeitung nicht mehr notwendig ist oder die Speicherung sonst rechtlich unzulässig ist.

In der Regel werden die Stammdaten und die im Laufe der Geschäftsbeziehung angefallenen weiteren personenbezogenen Daten mindestens bis zum Ende der Geschäftsbeziehung gespeichert. Eine Löschung der Daten erfolgt spätestens im Zeitpunkt ihrer Zweckerreichung. Diese kann ggf. auch erst nach Beendigung der Geschäftsbeziehung eintreten. Diejenigen personenbezogenen Daten, die wir zur Erfüllung von Aufbewahrungspflichten speichern müssen, werden bis zum Ende der jeweiligen Aufbewahrungspflicht gespeichert. Soweit wir personenbezogene Daten ausschließlich zur Erfüllung von Aufbewahrungspflichten speichern, werden diese in der Regel gesperrt, so dass nur dann darauf zugegriffen werden kann, wenn dies im Hinblick auf den Zweck der Aufbewahrungspflicht erforderlich ist.

9. Welche Rechte hat eine betroffene Person?

Eine betroffene Person hat das Recht

  1. auf Auskunft zu den über sie gespeicherten personenbezogenen Daten, Artikel 15 DSGVO;
  2. auf Berichtigung unrichtiger oder unvollständiger Daten, Artikel 16 DSGVO;
  3. auf Löschung personenbezogener Daten, Artikel 17 DSGVO;
  4. auf Einschränkung der Verarbeitung, Artikel 18 DSGVO;
  5. auf Datenübertragbarkeit, Artikel 20 DSGVO;
  6. auf Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, Artikel 21 DSGVO;
  7. auf Einlegung einer Beschwerde bei einer zuständigen Aufsichtsbehörde für den Datenschutz, Artikel 77 DSGVO.

Falls Sie Fragen oder Änderungswünsche zur Nutzung ihrer personenbezogenen Daten durch uns haben, richten Sie diese – aus Gründen einer lückenlosen und zügigen Bearbeitung bitte ausschließlich schriftlich – an: datenschutz@fels.de

Wir werden Ihr Anliegen umgehend prüfen und notwendige Maßnahmen einleiten.

Unsere aktuelle Datenschutzerklärung finden Sie unter: