Datenschutzinformation für Lieferanten und Dienstleister

Datenschutzinformation für Lieferanten und Dienstleister

Datenschutzinformation für Lieferanten und Dienstleister

Im Folgenden können Sie sich einen ausführlichen Überblick darüber verschaffen, welche Daten über Ihre Person wir erheben und was wir damit machen. Wir informieren Sie auch über Ihre Datenschutzrechte und zeigen auf, an wen Sie sich mit Fragen zum Schutz Ihrer Daten wenden können.

Wer wir sind

Für die Verarbeitung Ihrer Daten verantwortliche Stelle:

Lekkerland SE
Europaallee 57
50226 Frechen
Tel.: +49 2234 1821-0
Fax: +49 2234 1821-100
E-Mail: info@lekkerland.com
Vorstand: Patrick Steppe (Vorsitzender), Hilmar Hübers

 

cofact financial services GmbH
Vor den Eichen 6
65604 Elz
Tel.: + 49 64312174
Fax:  + 49 64312174
E-Mail : info@lekkerland.de
Geschäftsführung: Stefan Lenz, Herbert Essers


TRIMEX Transit Import Export
Carl Nielsen GmbH & Co. KG
Europaallee 57
50226 Frechen
Tel.: +49 461 77 366-0
Fax: +49 461 77 366-14
E-Mail: info@trimex-trading.de
Geschäftsführung: Lars Thomsen, Stefan Punke


Lekkerland information systems GmbH
Europaallee 57
50226 Frechen
Tel.: +49 2234 1821-0
Fax: +49 2234 1821-100
E-Mail: info@lekkerland.de
Geschäftsführung: Patrick Steppe, Hilmar Hübers, Christian Grotowsky

 

amv GmbH
Boschetsrieder Straße 67-69
81379 München
Tel: +49 89 2000 74 75 – 99
Fax: +49 89 2000 74 75 – 399
E-Mail: info@amv-nonfood.de
Geschäftsführung: Katja Rochow


MEDIAPOINT GmbH
Europaallee 57
50226 Frechen
Tel.: +49 2234 1821-0
Fax: +49 2234 1821-100
E-Mail: info@lekkerland.de
Geschäftsführung: Patrick Steppe, Rikus Kolster

Bei Fragen zu dieser Datenschutzerklärung, der Verarbeitung Ihrer Daten, Ihren Rechten oder anderen Anliegen im Bereich des Datenschutzes hilft Ihnen unser Datenschutzbeauftragter gerne weiter.

Kontaktdaten des Datenschutzbeauftragten:

Lekkerland SE
Der Datenschutzbeauftragte
Europaallee 57
50226 Frechen
datenschutz@lekkerland.de

An wen sich diese Information richtet

Diese Datenschutzinformation richtet sich an  unsere Lieferanten oder deren Mitarbeiter sowie an unsere Dienstleister oder deren Mitarbeiter.

Begriffserklärungen

    I.         Personenbezogene Daten

Folgend wird viel von personenbezogenen Daten gesprochen, doch was verbirgt sich hinter diesem Begriff?

Der Begriff der personenbezogenen Daten wird in Art. 4 Nr. 1 DS-GVO wie folgt legal definiert:

„personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind“

  II.         Verarbeitung

Unter dem Begriff der Verarbeitung versteht Art. 4 Nr. 2 DS-GVO:

„Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung“.

III.         Verbundene Unternehmen

Zu unseren verbundenen Unternehmen im Sinne dieser Datenschutzinformation zählen die folgenden Unternehmen:

  • Lekkerland SE, Europaallee 57, 50226 Frechen, Deutschland
  • Lekkerland information systems GmbH, Europaallee 57, 50226 Frechen, Deutschland
  • cofact financial services GmbH, Vor den Eichen 6, 65604 Elz, Deutschland
  • TRIMEX Transit Import Export Car Nielsen GmbH & Co. KG, Europaallee 57, 50226 Frechen, Deutschland
  • MEDIAPOINT GmbH, Europaallee 57, 50226 Frechen, Deutschland
  • amv GmbH, Boschetsrieder Straße 67-69, 81379 München, Deutschland
  • Lekkerland Handels- und Dienstleistungs GmbH, Handelsstraße 1, 2630 Ternitz, Österreich
  • convivo GmbH, Nisselgasse 1-3, 1140 Wien, Österreich
  • Conway – The Convenience Company België NV, Laagstraat 63, 9140 Temse, Belgien
  • Sutrans NV, Laagstraat 63, 9140 Temse, Belgien
  • Convenience Concept, Ekkersrijt 7601, 5692 HR Son, Niederlande
  • Lekkerland Vending Services B.V., Ekkersrijt 7601, 5692 HR Son, Niederlande
  • Lekkerland Nederlands B.V., Ekkersrijt 7601, 5692 HR Son, Niederlande
  • Conway – The Convenience Company – S.A., Pol. Ind. De Quer, C/ Vega del Henares, s/n, parcel n° 6, 19209 Quer, Guadalajara, Spanien
  • REWE Markt GmbH, Domstraße 20, 50668 Köln, Deutschland

Welche Daten werden verarbeitet?

Im Folgenden erläutern wir, welche Daten wir zu welchem Zweck und aufgrund welcher Rechtsgrundlage verarbeiten, und wann wir diese wieder löschen.

    I.         Ansprechpartner

Wir verarbeiten Ihre Daten zur Kontaktaufnahme bzw. Kommunikation zur Begründung, Durchführung und Beendigung unseres Vertragsverhältnisses mit Ihnen oder Ihrem Arbeitgeber (inklusive Anfrage-, Bestellung, Rechnungskontrolle, Abschluss von Kaufverträgen sowie Miet- und Pachtverträgen für Gebäude und Liegenschaften, Lizenz- und Vertragsmanagement (IT), Reklamationen, Verbraucherbeschwerden, Konditionsvereinbarungen, Teilnahme an unseren Hausmessen, sonstige Beratungsleistungen). Sollte Ihre Beauftragung durch Ihren Arbeitgeber/Auftraggeber stattgefunden haben, ergibt sich die Rechtsgrundlage aus Art. 6 Abs.1 lit. f) DS-GVO, unserem berechtigten Interesse an der Durchführung des Vertrages mit Ihrem Arbeitgeber/Auftraggeber, bei einer direkten Beauftragung ergibt sich die Rechtsgrundlage aus Art. 6 Abs. 1 lit.b) DS-GVO, der Vertragsanbahnung/-erfüllung.

  II.         Erbringung einer Warenlieferung oder einer Dienstleistung

Wir verarbeiten Ihre Daten, wenn Sie für uns Waren liefern oder eine Dienstleistung erbringen. Dazu gehört etwa die Erfassung von Arbeitszeiten und Arbeitsergebnissen.

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b) DS-GVO), sofern wir Sie direkt beauftragt haben; sollte die Beauftragung durch Ihren Arbeitgeber/Auftraggeber erfolgen, erfolgt die Verarbeitung zur Wahrung unseres berechtigten Interesses an der Durchführung des Vertrags mit Ihrem Arbeitgeber/Auftraggeber (Art. 6 Abs. 1 lit. f) DS-GVO).

III.         Stammdatenanlage, Auftragsvergabe und Begleichung von Forderungen

Die Verarbeitung personenbezogener Daten erfolgt, um Ihre Stammdaten in unserem Lieferantenstamm anzulegen, einen Auftrag zu vergeben und Ihre Forderungen zu begleichen. Sollte Ihre Beauftragung durch Ihren Arbeitgeber/Auftraggeber stattgefunden haben, ergibt sich die Rechtsgrundlage aus Art. 6 Abs.1 lit. f) DS-GVO, bei einer direkten Beauftragung ergibt sich die Rechtsgrundlage aus Art. 6 Abs. 1 lit. b) DS-GVO.

IV.         Reporting

Wir verarbeiten Ihre Daten im Rahmen der Steuerung unserer Unternehmensgruppe, für die Identifizierung und Verfolgung finanzieller Risiken, zur Bündelung vertrieblicher Aktivitäten und zur Erfüllung von Verpflichtungen gegenüber unseren Lieferanten und Kunden. Dazu werden die verarbeiteten Daten zu Reports ausgewertet. Die Verarbeitung Ihrer Daten zu den oben genannten Zwecken erfolgt zur Wahrung unserer berechtigten Interessen an der Unternehmens- und Vertriebssteuerung sowie der Erfüllung unserer Verpflichtungen gegenüber Kunden und Lieferanten (Art. 6 Abs. 1 lit. f) DS-GVO).

 V.         Besuchermanagement

Für das Besuchermanagement verarbeiten wir Ihre Daten auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. f) DS-GVO, dem berechtigten Interesse an der Sicherstellung und Wahrnehmung unseres Hausrechts, sowie einer Zutrittskontrolle, sobald Sie unser Gelände betreten.

VI.         Sonstige Zwecke

Zusätzlich zu den bis hierhin beschriebenen Zwecken werden die oben genannten personenbezogene Daten zu folgenden Zwecken zur Wahrung unserer berechtigten Interessen im Rahmen von Interessensabwägungen (Art. 6 Abs. 1 lit. f) DS-GVO) verarbeitet. Die Interessen werden im Folgenden benannt:

  1. Sollte es in unserem Unternehmen zu einem Sicherheitsvorfall kommen, bei dem Ihre Daten betroffen sind, sind wir dazu verpflichtet, den Fall an die für uns zuständige Datenschutz-Aufsichtsbehörde zu melden (Art. 33 DS-GVO). Da es unser berechtigtes Interesse ist, dieser gesetzlichen Meldepflicht schnellstmöglich nachzukommen, kann es vorkommen, dass im Rahmen der Aufklärung des entsprechenden Sicherheitsvorfalls Daten zu Ihrer Person verarbeitet werden. Die Meldungen dieser Sicherheitsvorfälle an Datenschutz-Aufsichtsbehörden beinhaltet keine Ihrer personenbezogenen Daten.
  2. Da es in unserem Interesse liegt, die Sicherheit unserer Systeme zu gewährleisten, führen wir regelmäßig Sicherheits- und Wirksamkeitstests durch, in deren Rahmen Ihre oben genannten Daten verarbeitet werden können.
  3. Es liegt in unserem Interesse, für den Fall von Rechtsstreitigkeiten solange Beweismittel aufzubewahren, bis alle relevanten gesetzlichen Verjährungsfristen gemäß §§ 195ff. BGB abgelaufen sind. Zu dem Zweck bewahren wir die entsprechenden Daten über Ihre Person gemäß dieser Verjährungsfristen auf.
  4. Darüber hinaus liegt es in unserem Interesse, Verdachtsfällen nachzugehen und bei einem konkreten Strafverdacht relevante Informationen an Strafverfolgungsbehörden zu übergeben.
  5. Um unseren steuerrechtlichen Pflichten nachzukommen, setzen wir Steuerberater ein. Ferner setzen wir Wirtschaftsprüfer ein, um unserer handelsrechtlichen Pflicht der Prüfung des Jahresabschlusses gemäß § 316 Abs. 1 HGB nachkommen zu können. Dabei kann nicht ausgeschlossen werden, dass Dokumente betrachtet werden, die Ihre Daten beinhalten. Da es in unserem Interesse liegt, steuerliche und gesetzliche Verpflichtungen zu erfüllen, verarbeiten wir in solchen Fällen zweckgebunden Ihre Daten.
  6. Es liegt in unserem Interesse, rechtliche Auseinandersetzungen zu lösen. Kommt es zu einer rechtlichen Auseinandersetzung, werden die für die Rechtsverfolgung notwendigen Daten verarbeitet.
  7. Wir führen interne sowie externe Audits zum Erwerb und zur Aufrechterhaltung von Zertifizierungen und im Rahmen von Kundenbeziehungen durch, bei denen es vorkommen kann, dass Daten von Kunden verarbeitet werden. Zur Erfüllung diverser Vorschriften, zur Überprüfung der Effektivität unserer Prozesse und zur Umsetzung von Kundenanforderungen und Qualitätsstandards finden darüber hinaus fortlaufend Kontrollmaßnahmen statt.
  8. Fehler können jedem passieren und in jedem betrieblichen Prozess vorkommen. Damit wir diese Prozesse optimieren und unsere Fehlerquote senken können, verarbeiten wir die in unserem Unternehmen vorhandenen Daten, um Fehlerquellen zu identifizieren. Diese Verarbeitung erfolgt zur Wahrung unseres berechtigten Interessens an der Verbesserung unserer Prozesse.
  9. Wir verarbeiten ihre Daten zum Testen von IT-Systemen und Software-Produkten sowie zur Durchführung von Migrationen. Die Verarbeitung erfolgt zur Erfüllung unseres berechtigten Interesses an der Überprüfung der Korrektheit neuer Produkte bzw. der Korrektheit und Vollständigkeit von Migrationen.

Übersicht der verarbeiteten Daten

Datenkategorien I. Ansprechpartner II.

Erbringung einer Dienstleistung oder Warenlieferung

III. Stammdatenanlage, Auftragsvergabe und Begleichung von Forderungen IV

Reporting

V.

Besucher­-management

Anschrift und Kontaktdaten von Lieferanten oder Dienstleistern und deren Ansprechpartnern x x x x x
Daten zu Lieferung und Retoure, Arbeitsergebnisse x x x x x
Sortiment, Leistungsumfang x x x x
Daten zu gemieteten oder überlassenen Einrichtungen und Geräten x x x x
Konditionen und Vertragsinhalte x x x x
Bestellung und Auftragsdaten x x x x
Rechnungsdaten und Daten zur Zahlungsabwicklung x x x x
Daten aus Kommunikation mit Lieferanten / Dienstleistern und deren Mitarbeitern x x x x x

 

Löschfristen

Wir verarbeiten Ihre Daten so lange, wie diese für die Erfüllung der jeweils genannten Zwecke erforderlich sind. Die für die Durchführung des Vertragsverhältnisses erforderlichen Daten werden drei Jahre nach Ablauf des Jahres, in dem das Vertragsverhältnis beendet wurde, gelöscht. Sofern gesetzliche Aufbewahrungsfristen insbesondere nach dem Handelsgesetzbuch oder Abgabenordnung bestehen, erfolgt eine Löschung erst nach Ablauf dieser Fristen. Sie betragen bis zu zehn Jahre. Für die Wahrung unserer Rechtspositionen und den damit verbundenen Erhalt von Beweismitteln kann eine Aufbewahrung bis zum Ablauf von Verjährungsfristen gemäß §§ 195ff. BGB erforderlich sein.

Herkunft der Daten

Sofern wir Sie direkt beauftragt haben, erheben wir die Daten direkt bei Ihnen. Bei einer Beauftragung Ihres Arbeitgebers/Auftraggebers erhalten wir die Daten entweder direkt von Ihnen oder von Ihrem Arbeitgeber/Auftraggeber.

Welche Stellen erhalten Ihre Daten?

Die folgende Liste gibt Ihnen einen vollständigen Überblick darüber, in welchen Fällen Daten an andere Stellen weitergegeben werden. Um unsere Aufgaben erfüllen zu können, bedienen wir uns ausgewählter Erfüllungsgehilfen und Dienstleister (Auftragsverarbeiter gemäß Art. 28 DS-GVO), die im jeweils erforderlichen Umfang Zugriff auf Ihre Daten erhalten können. Auftragsverarbeiter unterliegen zahlreichen vertraglichen Pflichten und dürfen insbesondere Ihre personenbezogenen Daten nur auf unsere Weisung und ausschließlich für die Erfüllung der von uns erhaltenen Aufträge verarbeiten.

  • Auditoren
  • Dienstleister für die Vernichtung von Akten und Datenträgern
  • Dienstleister für Druck- und Versanddienstleistungen
  • E-Mail-Provider des Empfängers
  • Finanzbehörden
  • Gerichte, gegnerische Anwälte, Behörden, Vertragspartner, Berater, Geschäftspartner, Anspruchsgegner
  • Handels- und Industriewarenvermittler
  • IT-Dienstleister
  • Lebensmittelbehörden
  • Steuerberater
  • Strafverfolgungsbehörden, Rechtsanwälte, Staatsanwaltschaft, Landes- oder Bundeskriminalamt
  • Telekommunikationsdienstleister
  • Verbraucher
  • Verbundene Unternehmen (wie in Kapitel 3 „Begriffserklärungen“ beschrieben)
  • Wirtschaftsprüfer

Weitergabe Ihrer Daten in ein Drittland außerhalb der EU

Unsere IT-Dienstleister verfügen über verbundene Unternehmen oder Unterauftragnehmer außerhalb der EU, die auf Ihre Daten zugreifen können.

Die EU-Kommission bestimmt, welche Nicht-EU/EWR-Länder (Drittländer) über ein angemessenes Datenschutz-Niveau verfügen. Für den Transfer wird der EU-Standardvertrag gemäß des Kommissionsbeschlusses Nr. 2010/87/EU verwendet, dessen Muster Sie auf den Webseiten des EU-Kommissars für Justiz und im Amtsblatt der EU finden.

Ihre Rechte

Sie verfügen über das gesetzliche Recht auf:

  • Auskunft der über Sie gespeicherten personenbezogenen Daten (Art. 15 DS-GVO)
  • Berichtigung und Vervollständigung Ihrer uns vorliegenden Daten (Art. 16 DS-GVO)
  • Löschung (Art. 17 DS-GVO)
  • Einschränkung der Verarbeitung (Art. 18 DS-GVO)
  • Datenübertragbarkeit (Art. 20 DS-GVO)
  • Widerspruch gegen die Verarbeitung Ihrer Daten zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen Dritter (Art. 21 DS-GVO) – Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen eine solche Verarbeitung zu widersprechen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Abs. 4 DS-GVO.

Zur Ausübung dieser Rechte können Sie sich insbesondere über die oben angegeben Kontaktdaten an uns werden.

Sie haben ebenfalls das gesetzliche Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DS-GVO).

Data Privacy Notice for Suppliers and Service Providers

Below, we would like to explain to you which data we collect about you and what we do with these data. We also inform you about your privacy rights and explain to whom you can turn with questions about data protection.

About Us

Data controller (responsible for data processing):

Lekkerland SE
Europaallee 57
50226 Frechen
phone: +49 2234 1821-0
fax: +49 2234 1821-100
email: info@lekkerland.com
board of management: Patrick Steppe (chairman), Hilmar Hübers

 

cofact financial services GmbH
Vor den Eichen 6
65604 Elz
phone: + 49 64312174
fax:  + 49 64312174
email : info@lekkerland.de
managing directors: Stefan Lenz, Herbert Essers


TRIMEX Transit Import Export
Carl Nielsen GmbH & Co. KG
Europaallee 57
50226 Frechen
phone: +49 461 77 366-0
fax: +49 461 77 366-14
email: info@trimex-trading.de
managing directors: Lars Thomsen, Stefan Punke


Lekkerland information systems GmbH
Europaallee 57
50226 Frechen
phone: +49 2234 1821-0
fax: +49 2234 1821-100
email: info@lekkerland.de
managing directors: Patrick Steppe, Hilmar Hübers, Christian Grotowsky

 

amv GmbH
Boschetsrieder Straße 67-69
81379 München
Tel: +49 89 2000 74 75 – 99
fax: +49 89 2000 74 75 – 399
email: info@amv-nonfood.de
managing director: Katja Rochow


MEDIAPOINT GmbH
Europaallee 57
50226 Frechen
phone: +49 2234 1821-0
fax: +49 2234 1821-100
email: info@lekkerland.de
managing directors: Patrick Steppe, Rikus Kolster

Concerning questions about this Data Privacy Notice, processing of your data, your rights or other data protection topics, our data protection officer (DPO) would be pleased to help you.

Contact Details of Our Data Protection Officer:

Lekkerland SE
Der Datenschutzbeauftragte
Europaallee 57
50226 Frechen
datenschutz@lekkerland.de

Addressees of this Information

This Data Privacy Notice addresses the employees of our suppliers and service providers or our suppliers and service providers themselves if they are natural persons.

Definition of Essential Terms

  1. Personal Data

In the following information, „personal data“ is a very frequent term, but what does it actually mean?

The term “personal data” is defined legally in Article 4 (1) GDPR as follows:

‘personal data’ means any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genet-ic, mental, economic, cultural or social identity of that natural person;

  1. Processing

The term “processing” is defined legally in Article 4 (2) GDPR as follows:

processing’ means any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction;

III.         Affiliated Companies

Our affiliated companies in terms of this data protection notice are:

  • Lekkerland SE, Europaallee 57, 50226 Frechen, Germany
  • Lekkerland information systems GmbH, Europaallee 57, 50226 Frechen, Germany
  • cofact financial services GmbH, Vor den Eichen 6, 65604 Elz, Germany
  • TRIMEX Transit Import Export Car Nielsen GmbH & Co. KG, Europaallee 57, 50226 Frechen, Germany
  • MEDIAPOINT GmbH, Europaallee 57, 50226 Frechen, Germany
  • amv GmbH, Boschetsrieder Straße 67-69, 81379 München, Germany
  • Lekkerland Handels- und Dienstleistungs GmbH, Handelsstraße 1, 2630 Ternitz, Austria
  • convivo GmbH, Nisselgasse 1-3, 1140 Wien, Austria
  • Conway – The Convenience Company België NV, Laagstraat 63, 9140 Temse, Belgium
  • Sutrans NV, Laagstraat 63, 9140 Temse, Belgium
  • Convenience Concept, Ekkersrijt 7601, 5692 HR Son, The Netherlands
  • Lekkerland Vending Services B.V., Ekkersrijt 7601, 5692 HR Son, The Netherlands
  • Lekkerland Nederlands B.V., Ekkersrijt 7601, 5692 HR Son, The Netherlands
  • Conway – The Convenience Company – S.A., Pol. Ind. De Quer, C/ Vega del Henares, s/n, parcel n° 6, 19209 Quer, Guadalajara, Spain
  • REWE Markt GmbH, Domstraße 20, 50668 Köln, Germany

Processed Data

Below we explain which data we process, for which purposes we process data, which legal basis allows us to process data and when we will delete those data.

  1. Contact Persons

We process your data for contacting and communication in order to initiate, fulfil and end the contractual relationship with you or your employer (including enquiries, orders, auditing of accounts, conclusion of buying contracts and lease or tenancy contracts for buildings and real estates, license and contract management, (IT), customer complaints, consumer complaints, condition contracts, participation in our trade fairs, and other consulting services). If we commission your employer or client, the legal basis for processing is Art. 6 (I) f) GDPR, i.e. our legitimate interests in the performance of the contract with your employer or client. If we directly commissioned you, the legal basis for processing is Art. 6 (I) b) GDPR, i.e. the initiation/performance of the contract.

  1. Delivery of Goods and Provision of Services

We process your data when you deliver goods of provide services for us. This includes timekeeping and records of work results.

If we directly commissioned you, the legal basis for processing is the performance of the contract (Art. 6 (I) b) GDPR). If we commissioned your employer or client, processing is based on our legitimate interest in the performance of the contract with your employer of client (Art. 6 (I) f) GDPR).

III.         Creation of Master Data, Commissioning and Payment of Claims

We process personal data in order to create master customer data in our supplier base, to make commissions and to pay your claims. If we commissioned your employer or client, the legal basis for processing is Art. 6 (I) f) GDPR. If we directly commissioned you, the legal basis for processing is Art. 6 (I) b) GDPR.

  1. Reporting

We process your data for purposes of managing our company, for identification and persecution of financial risks, for concentrating our sales activities and for the performance of (contractual) obligations regarding our customers and suppliers/service providers. For that purpose, the processed data will be used for the creation of reports and for evaluation. The processing takes place for protecting our legitimate interests in company and sales management as well as for fulfilment of our obligations regarding our customers and suppliers/service providers (Art. 6 (I) f) GDPR).

  1. Visitor Management

We process your data for the purpose of a visitor management based on Art. 6 (I) f) GDPR, our legitimate interest in ensuring and exercising our property rights and in an access control as soon as you enter our site.

  1. Other Processing Purposes

In addition, the above-mentioned data are used for the following purposes in the context of a balance of interests (Art. 6 (I) (f) GDPR). The interests are described below:

  1. As it is in our interest to ensure the security of our systems, we regularly conduct security and efficiency tests that allow us to process your above-mentioned data.
  2. Should a security incident occur in our company that affects your data, we are   obliged to report the case to our data protection supervisory authority (Article 33 GDPR). Since our legitimate interest is to comply with this statutory reporting obligation as quickly as possible, it may happen that in the context of the investigation of the corresponding security incident data about you are processed. Reports of these security incidents to data protection supervisory authorities do not contain any of your personal data.
  3. It is also in our interest, in the event of litigation, to keep evidence until all relevant statutory limitation periods pursuant according to sections 195 and fallowing of the German Civil Code, have expired. For this purpose, we retain the relevant data about you in accordance with these limitation periods.
  4. In addition, it is in our interest to investigate suspected cases and to hand over relevant information to law enforcement authorities in case of a specific criminal suspicion.
  5. For meeting our tax-law obligations, we engage tax counsellors. Furthermore, we engage financial auditors for meeting our duty of auditing the financial statements ac-cording to § 316 (1) Commercial Code (or German “Handelsgesetzbuch”, short HGB). The examination of documents which contain your personal data cannot be omitted. Since it is our interest to comply with tax law and other legal obligations, we process your data for that specific purpose.
  6. Since it is our interest to solve legal disputes, we process your data in that specific case.
  7. We perform internal and external audits for the acquisition and retention of certifications, as well as for the compliance with our customer’s requirements. Examined documents may contain your personal data. Furthermore we regularly perform controls for compliance with various regulations, for auditing the effectiveness of our processes and for the realization of customer requirements and quality standards.
  8. Errors can occur to anyone and in any organisational process. In order to optimise our processes and minimising our error rate, we process the data which are available to our company for identifying sources of error. The processing takes place in order to protect our legitimate interests in the improvement of our processes.
  9. We process your data for testing IT systems and software products and for migrations. The processing is necessary for satisfying our legitimate interest in evaluating if new products are correct and if migrations are complete.

Overview of Processed Data

Data Categories I. Contact Persons II.

Delivery of Goods and Provision of Services

III. Creation of Master Data, Commissioning and Payment of Claims IV

Reporting

V.

Visitor Management

Addresses and contact data of suppliers or service providers and their contact persons x x x x x
Information about shipment and returns, work results x x x x x
Product range, scope of services x x x x
Information about leased or rented facilities and devices x x x x
Conditions and contents of contracts x x x x
Commissions and order data x x x x
Invoice data and information about payment processing x x x x
Communication with suppliers/service providers and their employees x x x x x

 

Deletion Periods

We process your data as long as it is necessary for the completion of the mentioned purposes. Data which are necessary for the contractual relationship will be deleted after three years after the end of the year in which the contractual relationship ended. If there are any statutory retention periods, especially according to the Commercial Code (Handelsgesetzbuch) or tax code (Abgabenordnung), data will be deleted according to these periods. They may be up to ten years. For the preservation of evidence, we retain data in accordance with the statutory limitation periods according to sections 195 and following of the German Civil Code. The storage duration of your data may exceed the duration stated above. The statutory limitation periods can be up to 30 years. The normal limitation period is 3 years.

Sources of Data

If we have directly commissioned you, we collect data directly from you. If we commission your employer or client, we receive your data from your employer/client of directly from you.

Data Recipients

The following list shows which organisations or bodies receive your data in which cases. In order to perform our tasks, we use selected vicarious agents and service providers who work for us as commissioned data processors (in accordance with Art. 28 GDPR) and may obtain access to your data in the required scope. Commissioned data processors are subject to numerous contractual obligations and may, in particular, process your personal data only on our instructions and solely for the fulfilment of the orders received from us.

  • Auditors
  • Service providers for mass file destruction
  • Service providers for printing and mailing
  • Recipient’s email provider
  • Tax authorities
  • Courts, opposing lawyers, authorities, contractual partners, consultants, business partners, claimants
  • Agents for industrial and trade goods
  • IT service providers
  • Food authorities
  • Tax consultants
  • Law enforcement agencies, lawyers, prosecution, state or federal criminal police
  • Service providers for telecommunication
  • Consumers
  • Affiliated companies (as described in the chapter „Definition of Essential Terms“)
  • Financial auditors

Transfer of your Data to Third Countries (Countries Outside of the EU)

Our IT service providers have affiliates or subcontractors outside the EU who can access your data.

The EU Commission determines which non-EU / EEA countries (third countries) have an adequate level of data protection. The transfer uses the EU standard contract according to Com-mission Decision 2010/87/EU, the model of which can be found on the websites of the European Commissioner for Justice and in the Official Journal of the EU.

Your Rights

You have the legal right to:

  • Access to your personal that we process (Art. 15 GDPR)
  • Rectification and completion of your data (Art. 16 GDPR)
  • Erasure (Art. 17 GDPR)
  • Restriction of processing (Art. 18 GDPR)
    Data portability (Art. 20 GDPR)
  • You also have the right to object to the processing of your data which is based on our legitimate interests or the legitimate interests of a third party at any time, on grounds relating to your particular situation (Art. 21 GDPR). This also applies to profiling based on these provisions within the meaning of Art. 4 (4) GDPR.

To exercise these rights, you can contact us via the contact details mentioned above.

You also have the legal right to lodge a complaint with a data protection supervisory authority (Art. 77 GDPR).