Globale Datenschutzregelung für Lieferanten - German
Letzte Überarbeitung: Mai 2018
Inhalt
1. Einleitung
2. Definitionen
3. Für die Verarbeitung Ihrer persönlichen Daten verantwortliche Einheit
4. Art der von uns erhobenen persönlichen Daten
5. Zweck der Verarbeitung Ihrer persönlichen Daten
6. Rechtmäßigkeit der Verarbeitung
7. Mit wem werden Ihre persönlichen Daten geteilt?
8. Speicherung, Sicherheit und Weitergabe persönlicher Daten außerhalb von EU/EWR
9. Aufbewahrung persönlicher Daten
10. Ihre Datenschutzrechte
11. Überarbeitungen dieser Regelung
12. Bezugstexte
13. Kontaktdaten
1. Einleitung
Hager und seine Tochtergesellschaften („Hager“, „wir“ oder „uns“) haben die vorliegende Globale Datenschutzregelung für Lieferanten (im Folgenden „Regelung“) herausgegeben, um den Umgang mit persönlichen Daten unserer Lieferanten (im Folgenden „Sie“ oder „Ihnen“) zu beschreiben, die sich in unserem Besitz befinden.
Wir respektieren die Persönlichkeitsrechte von Individuen und verpflichten uns zum verantwortlichen Umgang mit persönlichen Daten in Übereinstimmung mit geltenden Gesetzen. Diese Regelung legt die Sie betreffenden erhobenen und verarbeiteten persönlichen Daten offen, den Zweck der Verarbeitung und Ihre diesbezüglichen Rechte.
Wenn Sie Fragen zu den anwendbaren Normen haben oder Anmerkungen zu dieser Regelung machen wollen, setzen Sie sich bitte wie im untenstehenden Abschnitt „Kontaktdaten“ beschrieben mit uns in Verbindung.
2. Definitionen
„Hager“ steht für den Hauptsitz und sämtliche Unternehmen oder Einheiten, die direkt oder indirekt, auch gemeinsam, vom Hauptsitz kontrolliert werden, wobei Kontrolle entweder (i) direkten oder indirekten Besitz oder Kontrolle von mehr als 50 % der Stimmanteile des besagten Unternehmens/der besagten Einheit oder (ii) die Möglichkeit der Kontrolle der Geschäftstätigkeit der besagten Struktur über vertragliche Rechte bedeutet.
„Persönliche Daten“ steht für jegliche Information über eine bestimmte oder bestimmbare natürliche Person, die geschäftliche Kontaktperson eines Lieferanten ist. Eine bestimmbare Person kann direkt oder indirekt bestimmt werden, insbesondere durch Zurückgreifen auf Kenndaten wie z.B. einen Namen, eine Kennnummer, Standortdaten, Online-Kennungen oder einen oder mehrere spezifische Faktoren einer physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität der vorerwähnten natürlichen Person.
„Verarbeitung“ oder „verarbeitet“ bedeutet jegliche Operation oder Operationsfolge, die automatisiert oder nicht automatisiert an persönlichen Daten vorgenommen wird, wie z.B. das Sammeln, Aufzeichnen, Ordnen, Strukturieren, Speichern, Anpassen, Ändern, Abrufen, Anzeigen, Verwenden, Eröffnen durch Weitergabe, Verbreitung bzw. sonstige Verfügbarkeitsmachung, Abgleich, Kombination, Einschränkung, Löschen oder Vernichten.
„Lieferant“ bezeichnet alle Lieferanten, Anbieter, Händler, Weiterverkäufer, Vertreter, Consultants, Berater, Zeitarbeitsagenturen (die externe Mitarbeiter und Beschäftigte mit Zeitverträgen zur Verfügung stellen) sowie Freiberufler und sonstige Dritte, mit denen Hager eine geschäftliche Beziehung eingegangen ist und die Hager Dienstleistungen oder Produkte bereitstellen.
3. Für die Verarbeitung Ihrer persönlichen Daten verantwortliche Einheit
Jede Tochtergesellschaft von Hager ist für die von Lieferanten erhobenen persönlichen Daten verantwortlich. Zu näheren Einzelheiten zu den Datenverantwortlichen in Ihrem Hager Tochterunternehmen setzen Sie sich bitte mit uns wie im untenstehenden Abschnitt „Kontaktdaten“ beschrieben in Verbindung.
4. Art der von uns erhobenen persönlichen Daten
Im Zusammenhang mit Ihrer Beziehung zu Hager können wir Ihre folgenden persönlichen Daten verarbeiten.
- Kenndaten – z.B. Name, Fotos.
- Kontaktdaten – z.B. Geschäftsadresse, Telefon, E-Mail-Adresse usw.
- Berufliche Daten – z.B. Berufs-/Stellenbezeichnung, Organisation, Büroadresse, Fähigkeiten und Kompetenzen usw.
- Finanzdaten – z.B. Kontonummer, Bankdaten und Bonitätsauskünfte.
- Nationale Kennungen – z.B. Steuernummer, USt-IdNr. und Sozialversicherungsnummer.
- Informationen zu Ihrer Verkaufshistorie.
- Hintergrundüberprüfungen wie z.B. Strafregister.
- Aufzeichnungen von Überwachungskameras und Gesprächsmitschnitte.
- Zeiterfassung für Zeitarbeitskräfte.
- Standortdaten für einige Lieferanten.
5. Zweck der Verarbeitung Ihrer persönlichen Daten
Wir erheben und verarbeiten persönliche Daten unserer Lieferanten zu folgenden Zwecken:
- zur allgemeinen geschäftlichen Verwaltung innerhalb von Hager und zu Vertragszwecken;
- zur Verwaltung der täglichen Geschäftsvorgänge wie z.B. Zahlungen;
- zur Verwaltung von Anfragen, Beschwerden und Forderungen bezüglich Ihrer Leistungen an Hager;
- für Marketing, Werbung und Öffentlichkeitsarbeit im Zusammenhang mit der Geschäftsaktivität, den Produkten und Dienstleistungen von Hager und zur Information der Lieferanten über bedeutende Entwicklungen im Unternehmen Hager;
- zum Management von Lieferantenkontenprofilen auf unseren Websites (z.B. My Hager, MyDiagral) und zum Zugang zu solchen Profilen;
- falls erforderlich zur Einhaltung von Gesetzen und Bestimmungen mit richterlicher Genehmigung oder zur Ausübung bzw. Verteidigung von Rechten der Hager-Unternehmensgruppe;
- um uns in die Lage zu versetzen, unser Geschäft effektiver und effizienter auszuüben und die Qualität unserer Produkte oder Dienstleistungen zu kontrollieren und zu verbessern;
- um Forschung und Entwicklung mit verschiedenen Hager-Partnern zu betreiben;
- zur technischer Ausbildung und zu Schulungen unserer Lieferanten;
- zur Untersuchung von Rechtsverstößen oder der Verletzung interner Regelungen, vertraglicher Regelungen, von Ethikcharta und Verhaltenskodex, einschließlich im Falle einer Mitteilung über die Ethik-Hotline;
- zur Gebäudesicherheit und Videoüberwachung;
- um Lieferanten Zugang zu geben sowie zur Zeiterfassung;
- zur Lokalisierung einiger Lieferanten aus Sicherheitsgründen;
- zu Analysen und Leistungsbewertungen;
- zur Ausführung von Telefonmitschnitten zu Qualitätssicherungszwecken;
- zur Online und Offline Personalisierung und Profiling.
6. Rechtmäßigkeit der Verarbeitung
Wir erheben und verarbeiten erforderliche persönliche Daten, um unser Abkommen mit Ihnen auszuführen (d.h. um unsere geschäftlichen Beziehungen zu Ihnen zu managen). In einigen Fällen kann die Verarbeitung persönlicher Daten durch einschlägige Gesetze vorgeschrieben sein. In solchen Fällen ist die Verarbeitung Ihrer persönlichen Daten erforderlich, damit wir gesetzliche oder vertragliche Anforderungen erfüllen können. Ohne Ihre persönlichen Daten können wir unsere Beziehungen zu Ihnen nicht managen und anwendbare Gesetze nicht einhalten.
Fall von einschlägigen Gesetzen gefordert, werden wir Sie vor der Verarbeitung um Ihre vorherige Zustimmung bitten (z.B. um gewisse Lieferanten in unseren Liegenschaften zu lokalisieren).
In allen anderen Fällen werden wir Ihre persönlichen Daten verarbeiten, wo eine solche Verarbeitung in unserem legitimen Interesse steht und keinen übergeordneten Datenschutzbelangen bzw. Grundrechten- und Freiheiten entgegensteht (z.B. im Rahmen unserer allgemeinen internen Geschäftsvorgänge).
7. Mit wem werden Ihre persönlichen Daten geteilt?
Wir geben nur dem Zugang zu Ihren persönlichen Daten, der dies für die Erfüllung seiner Aufgaben und Pflichten benötigt, sowie Dritten, die einen legitimen Zweck mit dem Zugang verfolgen. Wann immer wir Dritten Zugang zu persönlichen Daten gewähren, werden angemessene Maßnahmen ergriffen, um sicherzustellen, dass die Informationen in Übereinstimmung mit dieser Regelung genutzt werden und die Vertraulichkeit der Informationen gewahrt bleibt.
7.1 Eröffnung gegenüber Tochterunternehmen von Hager
Wir können Ihre persönlichen Daten mit anderen Tochterunternehmen von Hager teilen oder ihnen einen Zugriff darauf gewähren, um das Management und die Verwaltung unserer Lieferantenkonten zu erleichtern sowie zu weiteren legitimen Geschäftszwecken.
7.2 Eröffnung gegenüber dritten Dienstleistern
Wir können Dritten weiterhin gewisse persönliche Daten zugänglich machen, wenn diese Datenverarbeitungsdienste für uns erbringen, z.B. im Rahmen eines IT-Plattform-Managements oder von Supportleistungen, Infrastruktur- und Applikationsdiensten, Marketing, Datenanalysen etc. Wir können weiterhin unter den Bedingungen der Datenschutzgesetze externen Consultants, Rechtsanwälten und Beratern persönliche Daten zugänglich machen.
7.3 Eröffnung gegenüber Behörden
Wir eröffnen unter den Bedingungen der Datenschutzgesetze auch Behörden wie nationalen Sozialversicherungs- und Steuerbehörden persönliche Daten.
7.4 Eröffnung gegenüber sonstigen Dritten
Wir können weiterhin anderen Dritten persönliche Daten aus rechtmäßigen Gründen eröffnen, u.a.:
- um unseren gesetzlichen Verpflichtungen nachzukommen, darunter der Einhaltung von Gesetzen, Bestimmungen und Verträgen oder zur Befolgung einer gerichtlichen Anordnung, eines behördlichen oder rechtlichen Verfahrens, einschließlich aber nicht beschränkt auf Vorladungen, öffentlichen Kontrollen oder Durchsuchungsbefehlen;
- in Beantwortung gesetzmäßiger Anfragen öffentlicher Stellen (einschließlich zu Zwecken der nationalen Sicherheit bzw. der Gesetzesvollstreckung;
- soweit erforderlich zur Wahrung, Ausübung oder Verteidigung gegen mögliche, angedrohte oder anhängige Streitfälle;
- soweit erforderlich zum Schutz wesentlicher Interessen einer anderen Person;
- in Verbindung mit dem Verkauf, der Abtretung oder der sonstigen Übertragung des Unternehmens oder eines Teils davon;
- mit Ihrer Zustimmung.
8. Speicherung, Sicherheit und Weitergabe persönlicher Daten außerhalb von EU/EWR
Hager speichert alle persönlichen Daten auf seinen Servern inner- und außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR). Hager unterhält angemessene verwaltungstechnische, technische und physische Schutzmaßnahmen, um die Vertraulichkeit und Sicherheit der in seinem Besitz befindlichen persönlichen Daten zu wahren und sie vor der zufälligen oder unrechtmäßigen Zerstörung, dem zufälligen Verlust, der unberechtigten Änderung, Weitergabe oder dem unberechtigten Zugang, vor Missbrauch und sonstigen unrechtmäßigen Formen der Verarbeitung zu schützen. Im Einklang mit Datenschutzgesetzen und internen Regelungen achtet Hager an allen geeigneten technologischen Infrastrukturpunkten auf Sicherheit.
Hager tritt weltweit auf und kann daher in einer begrenzten Anzahl von Fällen gewisse persönliche Daten in andere Länder weitergeben, als die, in denen die Daten ursprünglich erhoben wurden, z.B. um das Management der Lieferantenbeziehungen auf globaler Ebene zu erleichtern. Darunter können sich Staaten außerhalb von EU/EWR befinden. In diesem Fall setzt Hager geeignete bzw. zweckmäßige Schutzmaßnahmen um, die sicherstellen, dass die außerhalb von EU/EWR weitergegebenen persönlichen Daten in angemessener Weise geschützt werden, z.B. durch die Vereinbarung von Vertragsbestimmungen nach EU-Standards mit dem Datenimporteur oder der Ergreifung sonstiger Maßnahmen zur Garantie eines ansprechenden Datenschutzniveaus nach EU-Gesetzen. Wenn Sie eine Kopie der eingesetzten Schutzmaßnahmen wünschen, setzen Sie sich bitte mit uns wie im untenstehenden Abschnitt „Kontaktdaten“ beschrieben in Verbindung.
9. Aufbewahrung persönlicher Daten
Wir bewahren Ihre persönlichen Daten so lange auf, wie eine Kundenbeziehung zu Ihnen besteht bzw. solange wie von Gesetzes wegen gefordert. Allgemein bedeutet dies, dass Ihre Persönlichen Daten bis zum Ende Ihrer Vertragsbeziehung zu uns aufbewahrt werden bzw. solange ein andauerndes Geschäftsanliegen vorliegt. Persönliche Daten werden für Zwecke des Direktmarketings solange aufbewahrt, bis Sie den Erhalt von Marketingmitteilungen abbedingen.
10. Ihre Datenschutzrechte
Gemäß den anwendbaren Datenschutzgesetzen stehen Ihnen die folgenden Rechte zu:
- das Recht auf Information, ob Ihre persönlichen Daten verarbeitet werden, und falls ja, das Recht zu Zugriff auf die Daten und eine Kopie;
- das Recht auf Berichtigung unzutreffender persönlicher Daten und zur Vervollständigung unvollständiger persönlicher Daten;
- das Recht auf das Löschen Ihrer persönlichen Daten und die Beschränkung der Verarbeitung Ihrer persönlichen Daten aus gewissen gesetzmäßigen Gründen;
- das Recht auf Widerspruch bezüglich der Verarbeitung Ihrer persönlichen Daten aus Gründen Ihrer persönlichen Lage, wenn die Verarbeitung für Hagers legitime Interessen erforderlich ist, es sei denn Hager hat zwingende, legitime Gründe für die Verarbeitung Ihrer persönlichen Daten;
- das Recht auf eine Übertragbarkeit Ihrer persönlichen Daten, wenn die Verarbeitung auf Ihrer Zustimmung beruht bzw. auf einem Vertrag und die Verarbeitung in einem automatisierten Verfahren erfolgt;
- das Recht auf jederzeitige Rücknahme der Zustimmung, wenn die Verarbeitung Ihrer persönlichen Daten Ihrer Zustimmung unterliegt. Die Rücknahme Ihrer Zustimmung hat keinerlei Auswirkungen auf die Gesetzmäßigkeit einer Verarbeitung vor der Rücknahme der Zustimmung oder die Verarbeitung Ihrer persönlichen Daten auf der Grundlage anderer Verarbeitungsgründe als Ihrer Zustimmung;
- Sie haben weiterhin ein Recht auf die jederzeitige Abbedingung elektronischer Marketingmitteilungen, die wir Ihnen zusenden. Sie können dieses Recht durch Klick auf den Link „Abbestellen“ oder „Abmelden“ in unserer Marketingmitteilung ausüben. Zum Abbestellen anderer Marketingformen (z.B. Postsendungen oder Telemarketing), setzen Sie sich bitte mit uns wie im untenstehenden Abschnitt „Kontaktdaten“ beschrieben in Verbindung;
- das Recht auf Beschwerde bei einer Datenschutzbehörde bezüglich der Erhebung und Verwendung Ihrer persönlichen Daten. Zu näheren Hinweisen setzen Sie sich bitte mit Ihrer örtlichen Datenschutzbehörde in Verbindung. (Zu den Kontaktdaten der Datenschutzbehörden im Europäischen Wirtschaftsraum, der Schweiz und weiteren, nichteuropäischen Ländern, siehe hier.)
Wenn Sie eines der vorgenannten Rechte ausüben wollen, setzen Sie sich bitte mit uns wie im untenstehenden Abschnitt „Kontaktdaten“ beschrieben in Verbindung. Wir werden alle von Individuen eingehende Anfragen zur Ausübung von Datenschutzrechten in Übereinstimmung mit geltenden Datenschutzgesetzen beantworten.
11. Überarbeitungen dieser Regelung
Die vorliegende Regelung kann überarbeitet werden, um Änderungen in unserer Datenschutzpraxis Rechnung zu tragen. In solchen Fällen werden wir Sie über unsere HagerGroup Websites informieren. Die letzte Überarbeitung ist am Anfang der Regelung angegeben. Wir möchten Sie bitten, diese Webseite regelmäßig einzusehen, um über die jeweils jüngste Überarbeitung informiert zu sein.
12. Bezugstexte
Diese Regelung kann durch andere Regelungen und Verfahren vervollständigt werden (einschließlich der Fälle, in denen dies zur Erfüllung von Datenschutzgesetzen in verschiedenen Staaten erforderlich ist), siehe dazu die Website der HagerGroup.
13. Kontaktdaten
Bitte richten Sie Fragen oder Anträge in Bezug auf diese Regelung oder aus anderen Anlässen per E-Mail an vendorprivacy@hagergroup.com.
Want to stay up-to-date?
Subscribe to our newsletter and receive the news you would like to receive.