Datenschutzhinweise für Geschäftspartner 

1) Allgemeine Informationen

Wir erheben Ihre Daten grundsätzlich bei Ihnen selbst.

Es kann jedoch auch erforderlich sein, personenbezogene Daten zu verarbeiten, die wir von anderen Unternehmen, Behörden oder sonstigen Dritten, zum Beispiel Auskunfteien, Finanzämtern o.ä. erhalten. Hierzu können auch personenbezogene Daten gehören, die wir über unsere eingerichteten Hinweisgeberkanäle zu möglichen Compliance-Verstößen oder im Rahmen von Compliance-Untersuchungen erhalten.

Relevante personenbezogene Daten können sein: Personalien (zum Beispiel Vor-/Nachname, Adresse und andere Kontaktdaten, Geburtstag und -ort sowie Staatsangehörigkeit), Legitimations- und Authentifikationsdaten (zum Beispiel Handelsregisterauszüge, Ausweisdaten, Unterschriftsprobe), Daten im Rahmen unserer Geschäftsbeziehung (zum Beispiel Zahlungsdaten, Daten zu Aufträgen), Bonitätsdaten, Daten zu Gesellschaftsstrukturen und Eigentumsverhältnissen, Foto- und Videoaufnahmen (zum Beispiel bei Warenanlieferungen) sowie andere mit den genannten Kategorien vergleichbare Daten.

Sie haben stets die Wahl, ob Sie mit uns per E-Mail oder postalisch kommunizieren möchten. Die Kommunikation per E-Mail erfolgt aus technischen Gründen unter Umständen unverschlüsselt.

2) Verantwortlicher i.S.d. Art. 4 Ziff. 7 DSGVO

Der für die Datenverarbeitung Verantwortliche i.S.d. Art. 4 Ziff. 7 DSGVO ist das in der E-Mail-Signatur benannte Unternehmen bzw. das jeweilige Unternehmen, mit dem Sie eine Geschäftsbeziehung anbahnen oder durchführen.

3) Zwecke und Rechtsgrundlagen der Verarbeitung

a) Besuch dieser Webseite

Beim Besuch dieser Webseite werden Protokolldateien mit folgendem Inhalt erzeugt:

•    Der Webseite, von der Sie unsere Seite aufrufen;
•    Der IP-Adresse;
•    Dem Zugriffsdatum und der Zugriffszeit;
•    Der Anfrage des Clients;
•    Dem http-Antwort-Code;
•    Der übertragenen Datenmenge;
•    Der Information über den von Ihnen verwendeten Browser und das von Ihnen verwendete Betriebssystem.

Empfänger/Kategorien von Empfängern

Die Protokolldateien werden ausschließlich zum Schutz unserer Systeme und zur Verhinderung von missbräuchlichem bzw. betrügerischem Verhalten bei jedem Zugriff eines Nutzers auf diese Webseite und bei jedem Abruf einer Datei Zugriffsdaten von uns und teilweise von Dritten über diesen Vorgang gespeichert.

Speicherdauer/ Kriterien für Festlegung der Speicherdauer:

Die Speicherdauer beträgt 7 Tage.

b) Zur Erfüllung von vertraglichen Pflichten  (Art. 6 Abs. 1 b) DSGVO)

Die Zwecke der Datenverarbeitung ergeben sich aus der Durchführung vorvertraglicher Maßnahmen, die einer vertraglich geregelten Geschäftsbeziehung vorausgehen und in der Erfüllung der Pflichten aus dem geschlossenen Vertrag.

c) Zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 c) DSGVO)

Die Zwecke der Datenverarbeitung ergeben sich im Einzelfall aus gesetzlichen Vorgaben. Zu diesen rechtlichen Verpflichtungen gehören z.B. die Erfüllung von Aufbewahrungs- und Identifikationspflichten, z.B. im Rahmen von Vorgaben zur Verhinderung von Geldwäsche, steuerliche Kontroll- und Meldepflichten und die Datenverarbeitung im Rahmen von Behördenanfragen.

d) Zur Erfüllung berechtigter Interessen (Art. 6 Abs. 1 f) DSGVO)

Es kann erforderlich sein, die von Ihnen überlassenen personenbezogenen Daten über die eigentliche Erfüllung des Vertrages hinaus zu verarbeiten. Die berechtigten Interessen sind hierbei insbesondere die Auswahl geeigneter Geschäftspartner, Recherche zu potentiellen Geschäftspartnern z.B. zur Sicherstellung von Compliance-Vorgaben u.ä., Geltendmachung rechtlicher Ansprüche, Abwehr von Haftungsansprüchen, Vermeidung rechtlicher Risiken und wirtschaftlicher Nachteile (auch für Dritte), Schutz unserer IT- Infrastruktur, Verwaltung von Zugangsberechtigungen zu unseren Systemen, Zutritts- oder Zugriffskontrollen, sonstige interne Verwaltungszwecke (z.B. Prozess- und Ablaufoptimierung, Sicherstellung der Datenqualität), im Falle Ihrer vorherigen Teilnahmebereitschaft der Versand der Einladungsmail zur Feedbackgabe über Ihre Ansprechpartner in den Unternehmen der Schwarz Gruppe, Erleichterung der Kommunikation und Kontaktaufnahme über unser gruppenweites Nutzerverzeichnis, Aufklärung möglicher Compliance-Verstöße, Verhinderung von Straftaten und die Regulierung von Schäden, die aus der Geschäftsbeziehung resultieren.

Bei Vertragsschluss erheben wir zur Erfüllung der oben genannten berechtigten Interessen vereinzelt über Auskunfteien Daten über Ihre Bonität. Die Daten der Auskunfteien zur Bonität nutzen wir zur Prüfung der Kreditwürdigkeit. Die Auskunfteien speichern Daten, die sie beispielsweise von Banken oder Unternehmen erhalten. Zu diesen Daten zählen insbesondere Name, Vorname, Geburtsdatum, Anschrift und Informationen zum Zahlungsverhalten. Informationen zu den von Ihnen gespeicherten Daten erhalten Sie direkt von den Auskunfteien.

Soweit Sie an einem von uns angebotenen Vertragsabschluss mittels digitaler Signatur (z. B. Adobe Sign) teilnehmen verarbeiten wir Ihre Daten, wie insbesondere E-Mail-Adresse, IP-Adresse sowie die Zeitpunkte zu denen Sie das jeweilige Vertragsdokument bearbeitet, also z. B. freigegeben, angezeigt oder digital signiert haben, jeweils mit Uhrzeit und Datum. Unser berechtigtes Interesse besteht in einer effizienten und schnellen digitalen Abwicklung der Vertragsunterzeichnung sowie der entsprechenden Protokollierung des Unterschriftenverfahrens für Nachweiszwecke. Zudem besteht die Möglichkeit bestimmte Verträge mit einer sogenannten qualifizierten elektronischen Signatur zu unterzeichnen. In diesem Fall verarbeiten wir zusätzlich zu den genannten Daten auch die Zertifikatsdaten Ihrer Signatur. Unser berechtigtes Interesse besteht dabei darin zu prüfen, ob Sie eine gültige qualifizierte elektronische Signatur besitzen, durch welche ein mögliches gesetzliches Schriftformerfordernis ersetzt werden kann. Voraussetzung für die Verwendung einer qualifizierten elektronischen Signatur ist eine Registrierung bei einem Trust Service Provider (z. B. D-Trust / Bundesdruckerei), welche Sie selbstständig vornehmen müssen. Der jeweilige Provider verarbeitet Ihre bei der Registrierung anzugebenden Daten jedoch in eigener Verantwortlichkeit und nicht in unserem Auftrag.

Zudem verarbeiten wir vereinzelt personenbezogene Daten zur Dokumentation wichtiger historischer Meilensteine und Veranstaltungen in der Entwicklung der Unternehmen der Schwarz Gruppe zur Erstellung einer Unternehmenschronik.

4) Wer erhält die von Ihnen überlassenen personenbezogenen Daten?

Innerhalb unseres Unternehmens erhalten diejenigen Bereiche Zugriff auf die von Ihnen überlassenen Daten, die diese zur Erfüllung der vertraglichen oder gesetzlichen Pflichten oder zur Erfüllung der berechtigten Interessen benötigen. Im Rahmen der Vertragsbeziehungen, zur Erfüllung gesetzlicher Pflichten und zur Wahrung berechtigter Interessen können auch Auftragsverarbeiter oder Dienstleister, Zugriff auf Ihre personenbezogenen Daten erhalten. Wie insbesondere Dienstleister, die uns bei der Verbesserung unserer Datenqualität unterstützen. Die Einhaltung datenschutzrechtlicher Vorgaben wird hierbei vertraglich sichergestellt.

Die Daten können zudem zur Erfüllung der vertraglichen Pflichten an Unternehmen der Schwarz Gruppe übermittelt werden.

Im Falle von Vertragsabschlüssen mittels digitaler Signatur sind Ihre Daten zudem für alle an der Vertragsfreigabe und -unterzeichnung beteiligten Personen zugänglich, da diese nach Vertragsunterzeichnung ein Protokoll erhalten, indem sämtliche Bearbeitungsschritte, inkl. E-Mail-Adresse, IP-Adresse, Datum und Uhrzeit ersichtlich sind. Weiterhin können Ihre Daten für die jeweiligen Dienstleister zugänglich sein, welche wir für das entsprechende digitale Unterschriftenverfahren einsetzen. Bei Adobe Sign ist dies Adobe Systems Software Irland Limited, 4-6 Riverwalk, City West, Business Campus, Saggart D24, Dublin, Irland. Soweit bei digitalen Vertragsabschlüssen eine qualifizierte elektronische Signatur genutzt wird sind Ihre Daten zusätzlich für die D-Trust GmbH, Kommandantenstraße 18, 10969 Berlin zugänglich, da durch diese die Prüfung der Gültigkeit der Signatur erfolgt.

5) Wie lange werden die Daten aufbewahrt?

Die personenbezogenen Daten werden so lange aufbewahrt, wie dies zur Erfüllung der oben genannten Zwecke erforderlich ist. Relevant sind hierbei insbesondere die gesetzlichen Aufbewahrungspflichten aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO), die eine Aufbewahrung bis zu zwölf Jahren vorsehen.

Daten in der Unternehmenschronik werden dauerhaft gespeichert, soweit sie weiterhin für die Unternehmenshistorie von Bedeutung sind.

6) Sind Sie verpflichtet, die Daten bereitzustellen?

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung einer Geschäftsbeziehung und zur Erfüllung der damit verbundenen Pflichten erforderlich sind, zu deren Erhebung wir gesetzlich verpflichtet oder aufgrund berechtigter Interessen berechtigt sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, eine Geschäftsbeziehung mit Ihnen einzugehen.

7) Erfolgt eine Datenübermittlung in Drittländer?

Sollten wir personenbezogene Daten an Empfänger außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde, mit dem Datenempfänger ein angemessenes Datenschutzniveau vereinbart worden ist (zum Beispiel mittels EU-Standardvertragsklauseln) oder uns Ihre Einwilligung hierzu erteilt wurde.

8) Ihre Betroffenenrechte

Sie haben das Recht, nach Art. 15 Abs. 1 DSGVO auf Antrag unentgeltlich Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten zu erhalten.

Zusätzlich haben Sie bei Vorliegen der gesetzlichen Voraussetzungen ein Recht auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) und Einschränkung der Verarbeitung (Art. 18 DSGVO) Ihrer personenbezogenen Daten.
Sofern die Datenverarbeitung auf Grundlage des Art. 6 Abs. 1 e) oder f) DSGVO beruht, steht Ihnen nach Art. 21 DSGVO ein Widerspruchsrecht zu. Soweit Sie einer Datenverarbeitung widersprechen, unterbleibt diese zukünftig, es sein denn, der Verantwortliche kann zwingende schutzwürdige Gründe für die weitere Verarbeitung nachweisen, die das Interesse des Betroffenen am Widerspruch überwiegen.

Sofern Sie selbst die verarbeiteten Daten zur Verfügung gestellt haben, steht Ihnen ein Recht auf Datenübertragung nach Art. 20 DSGVO zu.
Sofern die Datenverarbeitung auf Grundlage einer Einwilligung nach Art. 6 Abs. 1 a) oder Art. 9 Abs. 2 a) DSGVO beruht, können Sie die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.

Wenden Sie sich bitte in den zuvor genannten Fällen, bei offenen Fragen oder im Falle von Beschwerden schriftlich oder per E-Mail an den Datenschutzbeauftragten, siehe unter 9.

Zudem steht Ihnen ein Recht zur Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu. Zuständig ist die Datenschutz-Aufsichtsbehörde des Bundeslandes, in dem Sie wohnen oder in dem der Verantwortliche seinen Sitz hat.

9) Kontakt Datenschutzbeauftragter/-koordinator

Sollten Sie weitere Fragen zur Verarbeitung Ihrer Daten oder zur Ausübung Ihrer Rechte haben, können Sie sich an den zuständigen Datenschutzbeauftragten/-koordinator beim Verantwortlichen wenden:

PreZero Stiftung & Co. KG
Datenschutzbeauftragter / -koordinator
Stiftsbergstraße 1
74172 Neckarsulm 
E-Mail: datenschutz-stiftung@prezero.com

Bei den übrigen PreZero Gesellschaften unter:

PreZero Deutschland KG
Datenschutzbeauftragter / -koordinator 
An der Pforte 2
32457 Porta Westfalica 
E-Mail: datenschutz@prezero.com