Datenschutzinformationen für Geschäftspartner, Kunden und deren Ansprechpartner

Mit den fol­genden Inform­a­tion­en möchten wir Sie als Geschäft­s­part­ner, Liefer­ant oder Interessent bzw. als Ans­prech­part­ner eines Geschäft­s­part­ners, Liefer­anten oder Interessen­ten über unsere Hand­h­abung der Erhebung, Ver­wendung und Weit­er­gabe von per­son­en­bezo­gen­en Daten informier­en.

1. Verantwortliche Stelle

Die ver­ant­wort­liche Stelle für Ihre per­son­en­bezo­gen­en Daten ist die Hirschmann Car Com­mu­nic­a­tion GmbH, Stut­tgarter Str. 45 – 51, 72654 Neck­ar­ten­z­lin­gen.

2. Rechtsgrundlagen und Zwecke für die Verarbeitung Ihrer personenbezogenen Daten

Wir ver­arbeiten Ihre Daten nur sofern ein Gesetz dies erlaubt, wir dazu geset­z­lich ver­p­f­lichtet sind oder Sie freiwil­lig in eine Daten­ver­arbei­tung aus­drück­lich eingewil­ligt haben.

Datenverarbeitung zur Durchführung von Verträgen

Die Ver­arbei­tung Ihrer per­son­en­bezo­gen­en Daten kann sich zum einen auf­grund der Durch­führung vorver­trag­lich­er Maß­nah­men, die einer ver­trag­lich gere­gel­ten Geschäfts­bez­iehung voraus­ge­hen oder zum anderen in der Erfül­lung der Pflicht­en aus einem geschlossen­en Vertrag mit Ihnen ergeben. Hier­unter können beis­piels­weise die Abwicklung von Kaufaufträ­gen, Liefer­ungen oder Zahlun­gen fallen oder die Erstel­lung und Beant­wor­tung von Ange­bot­san­fra­gen von Ein­zelp­er­son­en, zur Festle­gung der Begründung oder Bedin­gun­gen eines Ver­trags­ver­hält­n­isses (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Datenverarbeitung aufgrund rechtlicher Verpflichtungen

Zudem unter­liegt die ver­ant­wort­liche Stelle (vgl. Ziffer 1) ver­schieden­er recht­lich­er Ver­p­f­lich­tun­gen, die die Ver­arbei­tung Ihrer per­son­en­bezo­gen­en Daten erforder­lich machen können (Art. 6 Abs. 1 S. 1 lit. c) DSGVO). Diese recht­lichen Ver­p­f­lich­tun­gen können sich beis­piels­weise aus steuer­recht­lichen, handels- und außen­han­dels­recht­lichen oder sank­tion­srecht­lichen Vors­chriften ergeben.

Datenverarbeitung aufgrund eines berechtigten Interesses

Zudem kann es vorkom­men, dass die Ver­arbei­tung Ihrer per­son­en­bezo­gen­en Daten zur Wahrung berechtigter Interessen erfolgt (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Die berechtigten Interessen sind ins­beson­dere der Abschluss oder die Durch­führung von Ver­trä­gen und anderen Geschäfts­bez­iehun­gen mit unseren Geschäft­s­part­nern, Liefer­anten oder Interessen­ten für die Sie ggf. als Ver­treter oder als Mit­arbeit­er tätig sind.

Des Weit­er­en sind berechtigte Interessen interne Ver­wal­tung­szwecke (z. B. für die Buch­hal­tung und Zahlungs­ab­wicklung) oder die Sich­er­stel­lung der IT-Sich­er­heit und des IT-Betriebs sowie zur Durch­führung von Com­pli­ance-Unter­suchun­gen, zur Gewähr­leis­tung der Gebäude- und Anla­gensich­er­heit oder zur Gel­tend­machung, Aus­übung oder Ver­tei­di­gung von Recht­sans­prüchen sowie zur extern­en Kom­munika­tion (z.B. Videokon­fer­en­z­systeme).

Durch Sank­tionslisten­prü­fun­gen wird zudem sich­erges­tellt, dass die Hirschmann Car Com­mu­nic­a­tion GmbH keine fin­an­zi­el­len Mittel an gel­istete Per­son­en bereit­s­tel­len (Imple­men­tier­ung eines Denied Party Screen­ings).

Eine Vielzahl inter­na­tionaler geset­z­lich­er Vors­chriften ver­langt von der Hirschmann Car Com­mu­nic­a­tion GmbH als Unterneh­men die Über­prü­fung aktueller und zukün­fti­ger Geschäft­s­part­ner (Busi­ness Partner Screen­ing (BPS). Um solche Com­pli­ance-Vors­chriften ein­zuhal­ten, haben wir einen Prozess imple­men­tiert, der ein tief­gre­ifendes BPS ermög­licht, das mit einem Abgleich ver­schieden­er Sank­tionslisten arbeitet. Darüber hinaus können wir Berichte von Aus­kun­fteien/Rat­ing-Agen­turen und Ana­lysen durch Medienscreening/Nachrichtenalarm nutzen. Das PBS-Ver­fahren ist zu einem großen Teil geset­z­lich vorges­chrieben und not­wendig, um einen Vertrag mit Hirschmann Car Com­mu­nic­a­tion GmbH abschließen zu können, da wir mög­liche Risiken, Schäden und Ver­luste ver­meiden müssen.

Datenverarbeitung aufgrund Ihrer Einwilligung

Daneben kann die Ver­arbei­tung Ihrer per­son­en­bezo­gen­en Daten auf einer von Ihnen erteil­ten freiwil­li­gen Ein­wil­li­gung im Sinne des Art. 6 Abs. 1 S. 1 lit. a DSGVO beruhen. Keines­falls geben wir Ihre Daten dabei an unbefugte Dritte weiter. Ihre Ein­wil­li­gung können Sie jederzeit frei mit Wirkung für die Zukunft gem. Art. 7 Abs. 3 DSGVO wider­rufen. Sofern wir Ihre per­son­en­bezo­gen­en Daten auf Grundlage einer Ein­wil­li­gung ver­arbeiten, informier­en wir Sie darüber noch einmal im Ein­zelnen.

3. Datenkategorien

Zu den Arten der ver­arbeiteten per­son­en­bezo­gen­er Daten unserer Geschäft­s­part­ner, unter welche sowohl Liefer­anten als auch Kunden im eigent­lichen Sinne fallen, gehören ins­beson­dere Stam­m­d­aten (Vorname, Nachname, Funk­tion, die Iden­tität der Firma) und die Kon­takt­daten (geschäft­liche Ans­chrift, Tele­fon­num­mern, Faxnum­mer und E‑Mail-Adresse) des für uns zuständi­gen Ans­prech­part­ners, etc.

Zudem ver­arbeiten wir die im Rahmen der Ver­trags­bez­iehung get­ro­f­fen­en Absprac­hen (Kom­munika­tion­shis­tor­ie, ver­trag­liche Ver­ein­bar­ungen, Preise, ver­han­del­ten Waren, Dienstleis­tun­gen, Bestell­his­tor­ie und dazu gehörige Ange­bote und Aufträge).

Die per­son­en­bezo­gen­en Daten von Ihnen bzw. Ihrer Mit­arbeit­er werden in aller Regel direkt bei Ihnen per­sön­lich im Rahmen der Ange­bots- oder der Ver­tragsschlussphase oder während der laufenden Geschäfts­bez­iehung erhoben, oder von Ihrem Arbeit­ge­ber (der mit der Ver­ant­wort­lichen Stelle eine Geschäfts­bez­iehung unter­hält) im Rahmen der Geschäfts­bez­iehung zu deren Durch­führung mit­geteilt.

Die Daten zur His­tor­ie der Geschäfts­bez­iehung (Kom­munika­tion, Ver­trags­de­tails, Ans­prech­part­ner, ver­tre­tungs­berechtigte Per­son­en, etc.) fallen im Rahmen der gemein­samen Geschäfts­bez­iehung an und werden dabei in unserem Kun­den­man­age­ment­sys­tem (CRM) gespeich­ert.

Zur Gewähr­leis­tung des IT-Sich­er­heit­skonzeptes erfassen wir zudem Ihre Nutzungs­daten (z.B. Log­daten).

In bestim­mten Kon­stel­la­tion­en werden auf­grund geset­z­lich­er Vors­chriften oder eines berechtigten Interesses diese per­son­en­bezo­gen­en Daten auch bei anderen Stellen erhoben. Dazu gehören ins­beson­dere anlass­bezo­gene Abfra­gen von Wirtschaft­sauskun­fteien bzgl. der wirtschaft­lichen Zuver­lässigkeit. Diese Angaben bez­iehen sich jedoch in den meisten Fällen auf das Unterneh­men, mit denen eine Ver­trags­bez­iehung besteht und nicht auf natür­liche Per­son­en, es sei denn, Sie sind selbst unmit­tel­bar unser Geschäft­s­part­ner und handeln und firmier­en unter Ihrem eigenen Namen (bspw. als ein­getra­gen­er Kaufmann oder als natür­liche Person auf eigene Rech­nung).

4. Empfänger Ihrer personenbezogenen Daten

Eine Weit­er­gabe Ihrer Daten an Dritte außer­halb der Ver­ant­wort­lichen Stelle erfolgt nur, sofern Sie vorher aus­drück­lich in die Über­mittlung eingewil­ligt haben, oder wir auf­grund geset­z­lich­er Vors­chriften hierzu ver­p­f­lichtet sind. Rechts­grundlage für diese Daten­ver­arbei­tung ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO im Falle einer Ein­wil­li­gung oder Art. 6 Abs. 1 S. 1 lit. c) DSGVO im Falle einer recht­lichen Ver­p­f­lich­tung.

Zudem werden Daten in unserem Auftrag von Dienstleistern ver­arbeitet. Diese sind jeweils sorgfältig aus­ge­sucht und ver­trag­lich nach Art. 28 DSGVO ver­p­f­lichtet.

5. Datenübermittlung in Drittländer

Sollten wir per­son­en­bezo­gene Daten an Empfänger außer­halb des Europäis­chen Wirtschaft­s­raums (EWR) über­mit­teln, erfolgt die Über­mittlung nur, soweit dem Drittland durch die EU-Kom­mis­sion ein angemessenes Datens­chutzniveau bestätigt wurde, mit dem Datenem­p­fänger ein angemessenes Datens­chutzniveau ver­ein­bart worden ist (zum Beis­piel mittels EU-Stand­ard­vert­rag­sk­lauseln) oder Sie uns Ihre Ein­wil­li­gung gemäß den Vor­gaben des Art. 49 DSGVO hierzu erteilt haben.

6. Aufbewahrungsdauer

Die per­son­en­bezo­gen­en Daten werden so lange auf­be­wahrt, wie dies zur Erfül­lung der oben genan­nten Zwecke erforder­lich ist oder geset­z­liche bzw. ver­trag­lich Auf­be­wahrung­sp­f­licht­en bestehen.

7. Ihre Betroffenenrechte

Als bet­ro­f­fene Person haben Sie das Recht auf Aus­kun­ft über die Sie betref­fenden per­son­en­bezo­gen­en Daten sowie auf Berich­ti­gung unrichti­ger Daten oder auf Löschung, sofern einer der in Art. 17 DSGVO genan­nten Gründe vorliegt, z.B. wenn die Daten für die ver­fol­gten Zwecke nicht mehr benötigt werden. Es besteht zudem das Recht auf Eins­ch­ränkung der Ver­arbei­tung, wenn eine der in Art. 18 DSGVO genan­nten Voraus­set­zun­gen vorliegt und in den Fällen des Art. 20 DSGVO das Recht auf Datenüber­trag­barkeit. Werden Daten auf Grundlage des von Art. 6 Abs. 1 S. 1 lit. f) DSGVO erhoben, steht der bet­ro­f­fen­en Person das Recht zu, aus Gründen, die sich aus ihrer beson­der­en Situ­ation ergeben, jederzeit gegen die Ver­arbei­tung Wider­spruch ein­zule­gen. Wir ver­arbeiten Ihre per­son­en­bezo­gen­en Daten dann nicht mehr, es sei denn, es liegen nach­weis­bar zwin­gende Gründe für die Ver­arbei­tung vor, die die Interessen, Rechte und Freiheiten der bet­ro­f­fen­en Person über­wie­gen, oder die Ver­arbei­tung dient der Gel­tend­machung, Aus­übung oder Ver­tei­di­gung von Recht­sans­prüchen.

Jede bet­ro­f­fene Person hat ein Recht auf Beschwerde bei der Auf­sichts­be­hörde, wenn sie der Ansicht ist, dass die Ver­arbei­tung der sie betref­fenden Daten gegen datens­chutzrecht­liche Bestim­mun­gen ver­stößt. Das Beschwer­derecht kann ins­beson­dere bei einer Auf­sichts­be­hörde in dem Mit­glied­staat Ihres Aufenthalt­sorts, Ihres Arbeit­s­platzes oder des Orts des mut­maß­lichen Ver­stoßes geltend gemacht werden.

8. Kontaktdaten des Datenschutzbeauftragten

Unser extern­er Datens­chutz­beau­ftragter steht Ihnen gerne für Aus­kün­fte zum Thema Datens­chutz unter fol­gender E‑Mail-Adresse zur Ver­fü­gung: office@datenschutz-sued.de

Wenn Sie sich an unseren Datens­chutz­beau­ftragten wenden, geben Sie hierbei bitte die Hirschmann Car Com­mu­nic­a­tion GmbH im Betreff an.