Datenschutzhinweise zur Verarbeitung von Daten von Kunden, Lieferanten und Dienstleistern

Kontaktdaten der verantwortlichen Stelle

Verantwortlich für die Verarbeitung ist die

ReFood GmbH & Co. KG
Norbert-Rethmann-Platz 1
59379 Selm
Deutschland
Telefon: +49 2592 210-0
Telefax: +49 2592 210-299

Datenschutzbeauftragte
Norbert-Rethmann-Platz 1
59379 Selm
E-Mail: datenschutz@saria.de

Welche Daten werden verarbeitet?
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Vertragspartnern erhalten.

Personenbezogene Daten (nachfolgend „Daten“) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, also z.B. Ihr Name, Ihre Adresse, Ihre Telefonnummer oder Ihr Geburtsdatum. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Wenn Sie als natürliche Person unser Vertragspartner sind, sind Ihre personenbezogenen Daten damit gemeint. Sind Sie uns von unserem Vertragspartner als Ansprechpartner im Rahmen der Geschäftsbeziehung genannt worden, so verarbeiten wir die personenbezogenen Daten, die uns unser Vertragspartner oder Sie persönlich uns dafür zur Verfügung gestellt haben (in der Regel Name, Adresse und andere Kontaktdaten wie E-Mail-Adresse und Telefon sowie Funktion).

Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir von anderen Unternehmen der SARIA-Gruppe oder von sonstigen Dritten zulässigerweise (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben. Außerdem verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Grundbücher, Handels- und Vereinsregister, Presse, Medien, Internet) zulässigerweise gewonnen haben und verarbeiten dürfen.

Relevante personenbezogene Daten im Interessentenprozess, bei der Stammdateneröffnung: Name, Adresse/andere Kontaktdaten (Telefon, E-Mail-Adresse), Bankverbindung, Funktion.

Darüber hinaus möchten wir anmerken, dass wir in gesonderten Fällen Ihre Daten im Rahmen unserer Zusammenarbeit mit externen Wirtschaftsauskunfteien verarbeiten, um uns vor möglichen Zahlungsausfallrisiken zu schützen. Eine solche Bonitätsprüfung erfolgt ausschließlich bei angefragten Leistungen gegen Lieferantenkredit und sofern eine bestimmte Kreditrisikohöhe erreicht ist auf der rechtlichen Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 S.1 lit. f DSGVO.

Diese Daten sind in der Regel:

  • Personenbezogene Basisdaten (Vorname, Nachname, Straßenname und Hausnummer (Adresse), Postleitzahl, Wohnort, Land der Ansässigkeit, Geburtsdatum)
  • Kontaktinformationen (z. B. postalische Unternehmensadresse, Firmen- bzw. Unternehmensbezeichnung, Geschäftsadresse)
  • Gewerbeanmeldungen und Handelsregisterauszüge der Geschäftspartner

Im Falle von Fehlberichten nutzen wir Ihre personenbezogenen Daten für einen Identitätsabgleich, sodass die anschließende Bonitätsbewertung durchgeführt werden kann. Für eine Beurteilung des Kreditrisikos auf Basis von mathematisch-statistischen Verfahren arbeiten wir mit den beiden Wirtschaftsauskunfteien Verband der Vereine Creditreform e. V. (www.creditreform.de) und Euler Hermes Aktiengesellschaft  (www.eulerhermes.de) zusammen. Die Hinweise zum Datenschutz beider Unternehmen sind auf folgenden Webseiten abrufbar: https://www.creditreform.de/datenschutz und https://www.eulerhermes.de/datenschutz.html.

Weiter möchten wir darauf hinweisen, dass eine automatisierte Einzelfallentscheidung im Rahmen einer Bonitätsprüfung in Zusammenarbeit mit einer Wirtschaftsauskunftei stattfinden kann, da durch eine negative Bonitätsauskunft eine Ablehnung der gewünschten Zahlungsart erfolgen kann.

Verarbeitungszweck, Rechtsgrundlage und Weiterleitung der Daten
Wir verarbeiten die vorab genannten personenbezogenen Daten im Einklang mit den Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) :

a) Zur Erfüllung von vertraglichen Pflichten (Artikel 6 Abs. 1 lit. b DSGVO)

Die Verarbeitung personenbezogener Daten erfolgt im Rahmen der Durchführung der mit Vertragspartnern geschlossenen Verträge mit und zur Durchführung vorvertraglicher Maßnahmen.

Die Zwecke der Datenverarbeitung richten sich in erster Linie nach den Anforderungen der Dienstleistung und können unter anderem Bedarfsanalysen und Beratung umfassen. Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.

b) Im Rahmen der Interessenabwägung (Artikel 6 Abs. 1 lit. f DSGVO)

  • Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten.Beispiele:
    • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und zu direkter Kundenansprache.
    • Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben.
    • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten.
    • Verhinderung von Straftaten.
    • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.
    • Bonitätsprüfung bei Lieferantenkredit und entsprechender Kreditrisikohöhe

c) Aufgrund Ihrer Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten im Verbund/Konzern, Werbung, Marktforschung) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der EU-Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

d) Aufgrund gesetzlicher Vorgaben (Artikel 6 Abs. 1 lit. c DSGVO) oder im öffentlichen Interesse (Artikel 6 Abs. 1 lit. e DSGVO).

Zudem unterliegen wir als Unternehmen diversen rechtlichen Verpflichtungen, d. h. gesetzlichen Anforderungen (z. B. Steuergesetz, Abfallrecht). Zu den Zwecken der Verarbeitung gehören u. a. die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Erfüllung des abfallrechtlichen Nachweiswesens, Gewährleistung der IT-Sicherheit und des IT-Betriebs, Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen).

Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können Zugriff auf Ihre Daten erhalten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Das sind die Unternehmen aus den im Folgenden aufgeführten Kategorien:

  • Öffentliche Stellen und Institutionen (z. B. Regierungspräsidium als Abfallbehörde) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
  • Subunternehmer für Entsorgungs- und Reinigungsleistungen.
  • Wirtschaftsauskunfteien.

Unter diesen Voraussetzungen können Empfänger personenbezogener Daten sein:

  • Auftragsverarbeiter, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln. Im Einzelnen: Abwicklung von Subunternehmerleistungen, Unterstützung/Wartung von EDV-/IT-Anwendungen, Archivierung, Belegbearbeitung, Call-Center-Services, Compliance Services, Controlling, Datenvernichtung, Einkauf/Beschaffung, Kundenverwaltung, Letter-shops, Marketing, Medientechnik, Meldewesen, Spesenabrechnung, Telefonie, Videolegitimation, Webseitenmanagement, Wirtschaftsprüfungsdienstleistung, Zahlungsverkehr.

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie Ihre Einwilligung zur Datenübermittlung erteilt haben.

Pflicht zur Bereitstellung Ihrer Daten
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrags oder die Ausführung des Auftrags ablehnen müssen. Bestehende Verträge können nicht mehr durchgeführt werden und müssen ggf. beendet werden.

Dauer der Speicherung
Wir speichern Ihre personenbezogen Daten so lange dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Daten, die zur Erfüllung vertraglicher und gesetzlicher Pflichten nicht mehr erforderlich sind, werden gelöscht, es sei denn:

  • Die Speicherung dient der Erfüllung gesetzlicher Aufbewahrungsfristen insbesondere nach § 147 AO, § 257 HGB. Hiernach betragen die Aufbewahrungsfristen bis zu zehn Jahren.
  • Die Speicherung dient der Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften. Nach den §§ 195 ff. BGB können diese Verjährungsfristen bis zu 30 Jahren betragen.

Die Daten aus der Bonitätsprüfung werden nach Ablauf von 12 Monaten automatisch gelöscht.

Rechte der betroffenen Person
Sie können von uns jeder Zeit Auskunft über die Verarbeitung ihrer personenbezogenen Daten verlangen (Art. 15 DSGVO). Außerdem haben Sie, nach Maßgabe der rechtlichen Bestimmungen, ein Recht auf Berichtigung (Art. 16 DSGVO) und Löschung (Art. 17 DSGVO) Ihrer Daten,  ein Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) und Sie können der Verarbeitung Ihrer Daten widersprechen (Art. 21 DSGVO).

Bitte kontaktieren Sie, falls erforderlich, in allen oben genannten Angelegenheiten unsere Datenschutz­beauftragte (datenschutz@saria.de).

Beschwerderecht bei Aufsichtsbehörden:
Sie haben gemäß Art. 77 DSGVO das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Die Anschrift der für unser Unternehmen zuständigen Aufsichtsbehörde lautet: Landesbeauftragte für Datenschutz und Informationssicherheit Nordrhein-Westfalen; Anschrift: Kavalleriestr. 2-4 40213 Düsseldorf; Tel.: 0211-38424-0; Fax: 0211-38424-10
E-Mail: poststelle@ldi.nrw.de

Automatisierte Entscheidungsfindung/Profiling
Eine automatisierte Entscheidungsfindung oder ein Profiling finden nicht statt.