Datenschutzhinweise für Kunden, Lieferanten und Dienstleister
Mit diesen Datenschutzhinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch uns sowie über die Ihnen zustehenden Rechte. Die rechtlichen Grundlagen finden sich in der Datenschutz-Grundverordnung (DSGVO) sowie im Bundesdatenschutzgesetz (BDSG).
1. Wer ist verantwortlich für den Datenschutz?
Busch GmbH & Co. KG,
Ruhrstraße 1, 59909 Bestwig,
vertreten durch den Geschäftsführer Herrn Andreas Güll,
Mail: info@mbusch.de oder Telefon: +49 02904/988-0
2. Wie erreichen Sie unseren Datenschutzbeauftragten?
Sie erreichen unseren Datenschutzbeauftragten Herrn Jens Rüschenpöhler unter:
Mail: datenschutz@mbusch.de oder Telefon: +49 02904/988-115
3. Welche Daten verarbeiten wir und woher kommen diese?
Wir verarbeiten personenbezogene Daten, die wir im Zusammenhang mit einer Geschäftsanbahnung (z. B. Anfrage, Angebotserstellung) oder aus der Geschäftsbeziehung von Ihnen erhalten. Hierbei werden insbesondere folgende Daten verarbeitet: Stammdaten (z. B. Name, Anschrift und Kontaktdaten der rechtsgeschäftlichen Vertreter, Bankverbindung und Steuernummer des Vertragspartners; Kontaktdaten der einzelnen Ansprechpartner[1]), Korrespondenzdaten (z. B. Schriftverkehr mit Ihnen, Kundenbetreuung) sowie Werbe- und Vertriebsdaten, Vertragsdaten (Art und Inhalt), Auftragsdaten, Umsatz- und Belegdaten, Lieferantenhistorie sowie Beratungsunterlagen.
4. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
a) Aufgrund Ihrer Einwilligung zur Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO)
Wenn und soweit Sie eine Einwilligung zur Verarbeitung von personenbezogenen Daten erteilt haben (z. B. zur Weitergabe Ihrer Kontaktdaten an Dritte), ist die jeweilige Einwilligung Rechtsgrundlage für die dort genannte Verarbeitung. Sie können Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.
b) Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b DSGVO)
Die personenbezogenen Daten werden zur Anbahnung und Durchführung der jeweiligen Lieferantenverträge verarbeitet. Die konkreten Zwecke der Datenverarbeitung richten sich im Einzelnen nach den jeweiligen Leistungsbeschreibungen und den dazugehörigen Vertragsunterlagen.
c) Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c DSGVO)
Wir unterliegen verschiedenen gesetzlichen Verpflichtungen, die eine Datenverarbeitung nach sich ziehen. Hierzu zählen z. B. Steuergesetze, sowie die gesetzliche Buchführung, die Erfüllung von Anfragen und Anforderungen von nationalen oder ausländischen Aufsichts- oder Strafverfolgungsbehörden sowie die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten.
d) Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f DSGVO)
Die personenbezogenen Daten können außerdem auf Grundlage einer Interessenabwägung zur Wahrung der berechtigten Interessen von uns oder Dritten verwendet werden. Dies erfolgt z. B. zum Zweck der Gewährleistung der IT-Sicherheit und des IT-Betriebs, der Werbung, der Markt- und Meinungsforschung, der Geltendmachung rechtlicher Ansprüche und der Verteidigung bei rechtlichen Streitigkeiten, der Verhinderung und Aufklärung von Straftaten sowie des Risikomanagements und der Betrugsvorbeugung.
5. An wen geben wir die Daten weiter?
Eine Weitergabe Ihrer Daten durch uns erfolgt innerhalb des Unternehmens nur an die Abteilungen von uns, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten oder zur Erfüllung ihrer jeweiligen Aufgaben benötigen (z. B. Finanzbuchhaltung, Einkauf, IT). Darüber hinaus erhalten externe Stellen Ihre Daten ausnahmslos nur dann, wenn diese von uns auf ihre Pflichten als Auftragsverarbeiter vertraglich verpflichtet wurden (Art. 28 DSGVO) und gewährleisten, dass sie Ihre Daten gemäß unseren Weisungen verarbeiten. Daneben geben wir Daten nur an Personen weiter, die für unsere Vertragspartner im Auftrag tätig sind oder an Stellen oder Personen, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.
6. Übermitteln wir Daten in Drittländer?
Ihre Daten werden nur innerhalb der Europäischen Union und Staaten innerhalb des Europäischen Wirtschaftsraums (EWR) verarbeitet. Andernfalls werden Sie hierzu von uns stets gesondert vorab informiert, einschließlich des Rechts, einer derartigen Datenübermittlung jederzeit gesondert zu widersprechen.
7. Typografie
Auf unserer Website verwenden wir die Schriftart DINosaur der Firma Adobe Systems Software Ireland Limited, Adresse 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Republic of Ireland. Da wir die Schriftart lokal auf unserem Webserver integriert haben, gibt es keine Verbindung zu den Adobe Servern und daher auch keine Datenübertragung und Speicherung.
8. Wie lange speichern wir Ihre Daten?
Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die Erbringung der damit verbundenen vertraglichen Leistungen erforderlich ist. Hiervon umfasst ist neben der Dauer der eigentlichen Geschäftsbeziehung auch die Datenverarbeitung im Rahmen der Anbahnung und Abwicklung von Verträgen. Daneben unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) sowie aus steuerrechtlichen Vorschriften (Abgabenordnung – AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen fünf bis zehn Jahre. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu 30 Jahre betragen können.
9. Besteht eine Pflicht zur Bereitstellung der personenbezogenen Daten?
Sie müssen im Rahmen unserer Geschäftsbeziehung nur die personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind oder zu deren Erheben unsere Vertragspartner oder wir gesetzlich verpflichtet sind. Andernfalls ist der Abschluss des Vertrages oder die Vertragsausführung nicht möglich.
10. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren.
11. Inwieweit nutzen wir Ihre Daten für die Profilbildung?
Wir verarbeiten Ihre Daten nicht für ein sog. „Profiling“ gemäß Art. 4 Nr. 4 DSGVO.
12. Welche Datenschutzrechte haben Sie?
Sie haben unter den jeweiligen gesetzlichen Voraussetzungen das Recht, jederzeit eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten verarbeiten und das Recht auf Auskunft (Art. 15 DSGVO, § 34 BDSG) über diese personenbezogenen Daten. Daneben steht Ihnen das Recht auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO, § 35 BDSG) und Einschränkung der Datenverarbeitung (Art. 18 DSGVO) zu, sowie das Recht, jederzeit Widerspruch gegen die Verarbeitung (Art. 21 DSGVO) der personenbezogenen Daten einzulegen, bzw. die Einwilligung zur Datenverarbeitung jederzeit zu widerrufen oder die Datenübertragung (Art. 20 DSGVO) zu fordern. Darüber hinaus haben Sie das Recht, sich im Falle von Datenschutzverletzungen bei einer Aufsichtsbehörde zu beschweren (Art. 77 DSGVO, § 19 BDSG).
[1] Aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung der Sprachformen männlich, weiblich und divers (m/w/d) verzichtet. „Ansprechpartner“ und andere männliche Begriffe sind generisch maskuline Personenbezeichnungen, die so dem Gesetz entnommen wurden.