Datenschutzinformation für Lieferanten und Dienstleister
Im Folgenden können Sie sich einen ausführlichen Überblick darüber verschaffen, welche Daten über Ihre Person wir erheben und was wir damit machen. Wir informieren Sie auch über Ihre Datenschutzrechte und zeigen auf, an wen Sie sich mit Fragen zum Schutz Ihrer Daten wenden können.
Wer wir sind
Für die Verarbeitung Ihrer Daten verantwortliche Stelle:
Lekkerland SE
Europaallee 57
50226 Frechen
Tel.: +49 2234 1821-0
Fax: +49 2234 1821-100
E-Mail: info@lekkerland.com
Vorstand: Patrick Steppe (Vorsitzender), Hilmar Hübers
cofact financial services GmbH
Vor den Eichen 6
65604 Elz
Tel.: + 49 64312174
Fax: + 49 64312174
E-Mail : info@lekkerland.de
Geschäftsführung: Stefan Lenz, Herbert Essers
TRIMEX Transit Import Export
Carl Nielsen GmbH & Co. KG
Europaallee 57
50226 Frechen
Tel.: +49 461 77 366-0
Fax: +49 461 77 366-14
E-Mail: info@trimex-trading.de
Geschäftsführung: Lars Thomsen, Stefan Punke
Lekkerland information systems GmbH
Europaallee 57
50226 Frechen
Tel.: +49 2234 1821-0
Fax: +49 2234 1821-100
E-Mail: info@lekkerland.de
Geschäftsführung: Patrick Steppe, Hilmar Hübers, Christian Grotowsky
amv GmbH
Boschetsrieder Straße 67-69
81379 München
Tel: +49 89 2000 74 75 – 99
Fax: +49 89 2000 74 75 – 399
E-Mail: info@amv-nonfood.de
Geschäftsführung: Katja Rochow
MEDIAPOINT GmbH
Europaallee 57
50226 Frechen
Tel.: +49 2234 1821-0
Fax: +49 2234 1821-100
E-Mail: info@lekkerland.de
Geschäftsführung: Patrick Steppe, Rikus Kolster
Bei Fragen zu dieser Datenschutzerklärung, der Verarbeitung Ihrer Daten, Ihren Rechten oder anderen Anliegen im Bereich des Datenschutzes hilft Ihnen unser Datenschutzbeauftragter gerne weiter.
Kontaktdaten des Datenschutzbeauftragten:
Lekkerland SE
Der Datenschutzbeauftragte
Europaallee 57
50226 Frechen
datenschutz@lekkerland.de
An wen sich diese Information richtet
Diese Datenschutzinformation richtet sich an unsere Lieferanten oder deren Mitarbeiter sowie an unsere Dienstleister oder deren Mitarbeiter.
Begriffserklärungen
I. Personenbezogene Daten
Folgend wird viel von personenbezogenen Daten gesprochen, doch was verbirgt sich hinter diesem Begriff?
Der Begriff der personenbezogenen Daten wird in Art. 4 Nr. 1 DS-GVO wie folgt legal definiert:
„personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind“
II. Verarbeitung
Unter dem Begriff der Verarbeitung versteht Art. 4 Nr. 2 DS-GVO:
„Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung“.
III. Verbundene Unternehmen
Zu unseren verbundenen Unternehmen im Sinne dieser Datenschutzinformation zählen die folgenden Unternehmen:
- Lekkerland SE, Europaallee 57, 50226 Frechen, Deutschland
- Lekkerland information systems GmbH, Europaallee 57, 50226 Frechen, Deutschland
- cofact financial services GmbH, Vor den Eichen 6, 65604 Elz, Deutschland
- TRIMEX Transit Import Export Car Nielsen GmbH & Co. KG, Europaallee 57, 50226 Frechen, Deutschland
- MEDIAPOINT GmbH, Europaallee 57, 50226 Frechen, Deutschland
- amv GmbH, Boschetsrieder Straße 67-69, 81379 München, Deutschland
- Lekkerland Handels- und Dienstleistungs GmbH, Handelsstraße 1, 2630 Ternitz, Österreich
- convivo GmbH, Nisselgasse 1-3, 1140 Wien, Österreich
- Conway – The Convenience Company België NV, Laagstraat 63, 9140 Temse, Belgien
- Sutrans NV, Laagstraat 63, 9140 Temse, Belgien
- Convenience Concept, Ekkersrijt 7601, 5692 HR Son, Niederlande
- Lekkerland Vending Services B.V., Ekkersrijt 7601, 5692 HR Son, Niederlande
- Lekkerland Nederlands B.V., Ekkersrijt 7601, 5692 HR Son, Niederlande
- Conway – The Convenience Company – S.A., Pol. Ind. De Quer, C/ Vega del Henares, s/n, parcel n° 6, 19209 Quer, Guadalajara, Spanien
- REWE Markt GmbH, Domstraße 20, 50668 Köln, Deutschland
Welche Daten werden verarbeitet?
Im Folgenden erläutern wir, welche Daten wir zu welchem Zweck und aufgrund welcher Rechtsgrundlage verarbeiten, und wann wir diese wieder löschen.
I. Ansprechpartner
Wir verarbeiten Ihre Daten zur Kontaktaufnahme bzw. Kommunikation zur Begründung, Durchführung und Beendigung unseres Vertragsverhältnisses mit Ihnen oder Ihrem Arbeitgeber (inklusive Anfrage-, Bestellung, Rechnungskontrolle, Abschluss von Kaufverträgen sowie Miet- und Pachtverträgen für Gebäude und Liegenschaften, Lizenz- und Vertragsmanagement (IT), Reklamationen, Verbraucherbeschwerden, Konditionsvereinbarungen, Teilnahme an unseren Hausmessen, sonstige Beratungsleistungen). Sollte Ihre Beauftragung durch Ihren Arbeitgeber/Auftraggeber stattgefunden haben, ergibt sich die Rechtsgrundlage aus Art. 6 Abs.1 lit. f) DS-GVO, unserem berechtigten Interesse an der Durchführung des Vertrages mit Ihrem Arbeitgeber/Auftraggeber, bei einer direkten Beauftragung ergibt sich die Rechtsgrundlage aus Art. 6 Abs. 1 lit.b) DS-GVO, der Vertragsanbahnung/-erfüllung.
II. Erbringung einer Warenlieferung oder einer Dienstleistung
Wir verarbeiten Ihre Daten, wenn Sie für uns Waren liefern oder eine Dienstleistung erbringen. Dazu gehört etwa die Erfassung von Arbeitszeiten und Arbeitsergebnissen.
Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b) DS-GVO), sofern wir Sie direkt beauftragt haben; sollte die Beauftragung durch Ihren Arbeitgeber/Auftraggeber erfolgen, erfolgt die Verarbeitung zur Wahrung unseres berechtigten Interesses an der Durchführung des Vertrags mit Ihrem Arbeitgeber/Auftraggeber (Art. 6 Abs. 1 lit. f) DS-GVO).
III. Stammdatenanlage, Auftragsvergabe und Begleichung von Forderungen
Die Verarbeitung personenbezogener Daten erfolgt, um Ihre Stammdaten in unserem Lieferantenstamm anzulegen, einen Auftrag zu vergeben und Ihre Forderungen zu begleichen. Sollte Ihre Beauftragung durch Ihren Arbeitgeber/Auftraggeber stattgefunden haben, ergibt sich die Rechtsgrundlage aus Art. 6 Abs.1 lit. f) DS-GVO, bei einer direkten Beauftragung ergibt sich die Rechtsgrundlage aus Art. 6 Abs. 1 lit. b) DS-GVO.
IV. Reporting
Wir verarbeiten Ihre Daten im Rahmen der Steuerung unserer Unternehmensgruppe, für die Identifizierung und Verfolgung finanzieller Risiken, zur Bündelung vertrieblicher Aktivitäten und zur Erfüllung von Verpflichtungen gegenüber unseren Lieferanten und Kunden. Dazu werden die verarbeiteten Daten zu Reports ausgewertet. Die Verarbeitung Ihrer Daten zu den oben genannten Zwecken erfolgt zur Wahrung unserer berechtigten Interessen an der Unternehmens- und Vertriebssteuerung sowie der Erfüllung unserer Verpflichtungen gegenüber Kunden und Lieferanten (Art. 6 Abs. 1 lit. f) DS-GVO).
V. Besuchermanagement
Für das Besuchermanagement verarbeiten wir Ihre Daten auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. f) DS-GVO, dem berechtigten Interesse an der Sicherstellung und Wahrnehmung unseres Hausrechts, sowie einer Zutrittskontrolle, sobald Sie unser Gelände betreten.
VI. Sonstige Zwecke
Zusätzlich zu den bis hierhin beschriebenen Zwecken werden die oben genannten personenbezogene Daten zu folgenden Zwecken zur Wahrung unserer berechtigten Interessen im Rahmen von Interessensabwägungen (Art. 6 Abs. 1 lit. f) DS-GVO) verarbeitet. Die Interessen werden im Folgenden benannt:
- Sollte es in unserem Unternehmen zu einem Sicherheitsvorfall kommen, bei dem Ihre Daten betroffen sind, sind wir dazu verpflichtet, den Fall an die für uns zuständige Datenschutz-Aufsichtsbehörde zu melden (Art. 33 DS-GVO). Da es unser berechtigtes Interesse ist, dieser gesetzlichen Meldepflicht schnellstmöglich nachzukommen, kann es vorkommen, dass im Rahmen der Aufklärung des entsprechenden Sicherheitsvorfalls Daten zu Ihrer Person verarbeitet werden. Die Meldungen dieser Sicherheitsvorfälle an Datenschutz-Aufsichtsbehörden beinhaltet keine Ihrer personenbezogenen Daten.
- Da es in unserem Interesse liegt, die Sicherheit unserer Systeme zu gewährleisten, führen wir regelmäßig Sicherheits- und Wirksamkeitstests durch, in deren Rahmen Ihre oben genannten Daten verarbeitet werden können.
- Es liegt in unserem Interesse, für den Fall von Rechtsstreitigkeiten solange Beweismittel aufzubewahren, bis alle relevanten gesetzlichen Verjährungsfristen gemäß §§ 195ff. BGB abgelaufen sind. Zu dem Zweck bewahren wir die entsprechenden Daten über Ihre Person gemäß dieser Verjährungsfristen auf.
- Darüber hinaus liegt es in unserem Interesse, Verdachtsfällen nachzugehen und bei einem konkreten Strafverdacht relevante Informationen an Strafverfolgungsbehörden zu übergeben.
- Um unseren steuerrechtlichen Pflichten nachzukommen, setzen wir Steuerberater ein. Ferner setzen wir Wirtschaftsprüfer ein, um unserer handelsrechtlichen Pflicht der Prüfung des Jahresabschlusses gemäß § 316 Abs. 1 HGB nachkommen zu können. Dabei kann nicht ausgeschlossen werden, dass Dokumente betrachtet werden, die Ihre Daten beinhalten. Da es in unserem Interesse liegt, steuerliche und gesetzliche Verpflichtungen zu erfüllen, verarbeiten wir in solchen Fällen zweckgebunden Ihre Daten.
- Es liegt in unserem Interesse, rechtliche Auseinandersetzungen zu lösen. Kommt es zu einer rechtlichen Auseinandersetzung, werden die für die Rechtsverfolgung notwendigen Daten verarbeitet.
- Wir führen interne sowie externe Audits zum Erwerb und zur Aufrechterhaltung von Zertifizierungen und im Rahmen von Kundenbeziehungen durch, bei denen es vorkommen kann, dass Daten von Kunden verarbeitet werden. Zur Erfüllung diverser Vorschriften, zur Überprüfung der Effektivität unserer Prozesse und zur Umsetzung von Kundenanforderungen und Qualitätsstandards finden darüber hinaus fortlaufend Kontrollmaßnahmen statt.
- Fehler können jedem passieren und in jedem betrieblichen Prozess vorkommen. Damit wir diese Prozesse optimieren und unsere Fehlerquote senken können, verarbeiten wir die in unserem Unternehmen vorhandenen Daten, um Fehlerquellen zu identifizieren. Diese Verarbeitung erfolgt zur Wahrung unseres berechtigten Interessens an der Verbesserung unserer Prozesse.
- Wir verarbeiten ihre Daten zum Testen von IT-Systemen und Software-Produkten sowie zur Durchführung von Migrationen. Die Verarbeitung erfolgt zur Erfüllung unseres berechtigten Interesses an der Überprüfung der Korrektheit neuer Produkte bzw. der Korrektheit und Vollständigkeit von Migrationen.
Übersicht der verarbeiteten Daten
Datenkategorien | I. Ansprechpartner | II.
Erbringung einer Dienstleistung oder Warenlieferung |
III. Stammdatenanlage, Auftragsvergabe und Begleichung von Forderungen | IV
Reporting |
V.
Besucher-management |
Anschrift und Kontaktdaten von Lieferanten oder Dienstleistern und deren Ansprechpartnern | x | x | x | x | x |
Daten zu Lieferung und Retoure, Arbeitsergebnisse | x | x | x | x | x |
Sortiment, Leistungsumfang | x | x | x | x | |
Daten zu gemieteten oder überlassenen Einrichtungen und Geräten | x | x | x | x | |
Konditionen und Vertragsinhalte | x | x | x | x | |
Bestellung und Auftragsdaten | x | x | x | x | |
Rechnungsdaten und Daten zur Zahlungsabwicklung | x | x | x | x | |
Daten aus Kommunikation mit Lieferanten / Dienstleistern und deren Mitarbeitern | x | x | x | x | x |
Löschfristen
Wir verarbeiten Ihre Daten so lange, wie diese für die Erfüllung der jeweils genannten Zwecke erforderlich sind. Die für die Durchführung des Vertragsverhältnisses erforderlichen Daten werden drei Jahre nach Ablauf des Jahres, in dem das Vertragsverhältnis beendet wurde, gelöscht. Sofern gesetzliche Aufbewahrungsfristen insbesondere nach dem Handelsgesetzbuch oder Abgabenordnung bestehen, erfolgt eine Löschung erst nach Ablauf dieser Fristen. Sie betragen bis zu zehn Jahre. Für die Wahrung unserer Rechtspositionen und den damit verbundenen Erhalt von Beweismitteln kann eine Aufbewahrung bis zum Ablauf von Verjährungsfristen gemäß §§ 195ff. BGB erforderlich sein.
Herkunft der Daten
Sofern wir Sie direkt beauftragt haben, erheben wir die Daten direkt bei Ihnen. Bei einer Beauftragung Ihres Arbeitgebers/Auftraggebers erhalten wir die Daten entweder direkt von Ihnen oder von Ihrem Arbeitgeber/Auftraggeber.
Welche Stellen erhalten Ihre Daten?
Die folgende Liste gibt Ihnen einen vollständigen Überblick darüber, in welchen Fällen Daten an andere Stellen weitergegeben werden. Um unsere Aufgaben erfüllen zu können, bedienen wir uns ausgewählter Erfüllungsgehilfen und Dienstleister (Auftragsverarbeiter gemäß Art. 28 DS-GVO), die im jeweils erforderlichen Umfang Zugriff auf Ihre Daten erhalten können. Auftragsverarbeiter unterliegen zahlreichen vertraglichen Pflichten und dürfen insbesondere Ihre personenbezogenen Daten nur auf unsere Weisung und ausschließlich für die Erfüllung der von uns erhaltenen Aufträge verarbeiten.
- Auditoren
- Dienstleister für die Vernichtung von Akten und Datenträgern
- Dienstleister für Druck- und Versanddienstleistungen
- E-Mail-Provider des Empfängers
- Finanzbehörden
- Gerichte, gegnerische Anwälte, Behörden, Vertragspartner, Berater, Geschäftspartner, Anspruchsgegner
- Handels- und Industriewarenvermittler
- IT-Dienstleister
- Lebensmittelbehörden
- Steuerberater
- Strafverfolgungsbehörden, Rechtsanwälte, Staatsanwaltschaft, Landes- oder Bundeskriminalamt
- Telekommunikationsdienstleister
- Verbraucher
- Verbundene Unternehmen (wie in Kapitel 3 „Begriffserklärungen“ beschrieben)
- Wirtschaftsprüfer
Weitergabe Ihrer Daten in ein Drittland außerhalb der EU
Unsere IT-Dienstleister verfügen über verbundene Unternehmen oder Unterauftragnehmer außerhalb der EU, die auf Ihre Daten zugreifen können.
Die EU-Kommission bestimmt, welche Nicht-EU/EWR-Länder (Drittländer) über ein angemessenes Datenschutz-Niveau verfügen. Für den Transfer wird der EU-Standardvertrag gemäß des Kommissionsbeschlusses Nr. 2010/87/EU verwendet, dessen Muster Sie auf den Webseiten des EU-Kommissars für Justiz und im Amtsblatt der EU finden.
Ihre Rechte
Sie verfügen über das gesetzliche Recht auf:
- Auskunft der über Sie gespeicherten personenbezogenen Daten (Art. 15 DS-GVO)
- Berichtigung und Vervollständigung Ihrer uns vorliegenden Daten (Art. 16 DS-GVO)
- Löschung (Art. 17 DS-GVO)
- Einschränkung der Verarbeitung (Art. 18 DS-GVO)
- Datenübertragbarkeit (Art. 20 DS-GVO)
- Widerspruch gegen die Verarbeitung Ihrer Daten zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen Dritter (Art. 21 DS-GVO) – Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen eine solche Verarbeitung zu widersprechen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Abs. 4 DS-GVO.
Zur Ausübung dieser Rechte können Sie sich insbesondere über die oben angegeben Kontaktdaten an uns werden.
Sie haben ebenfalls das gesetzliche Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DS-GVO).