Globale Datenschutzregelung für Lieferanten

Letzte Über­ar­bei­tung: Mai 2018

Inhalt 

1. Einleitung

2. Definitionen

3. Für die Verarbeitung Ihrer persönlichen Daten verantwortliche Einheit

4. Art der von uns erhobenen persönlichen Daten

5. Zweck der Verarbeitung Ihrer persönlichen Daten

6. Rechtmäßigkeit der Verarbeitung

7. Mit wem werden Ihre persönlichen Daten geteilt?

8. Speicherung, Sicherheit und Weitergabe persönlicher Daten außerhalb von EU/EWR

9. Aufbewahrung persönlicher Daten

10. Ihre Datenschutzrechte

11. Überarbeitungen dieser Regelung

12. Bezugstexte

13. Kontaktdaten

 

1. Einleitung

Hager und seine Toch­ter­ge­sell­schaften („Hager“, „wir“ oder „uns“) haben die vorlie­gende Globale Daten­schutz­re­ge­lung für Liefe­ranten (im Folgenden „Rege­lung“) heraus­ge­geben, um den Umgang mit persön­li­chen Daten unserer Liefe­ranten (im Folgenden „Sie“ oder „Ihnen“) zu beschreiben, die sich in unserem Besitz befinden. 

Wir respek­tieren die Persön­lich­keits­rechte von Indi­vi­duen und verpflichten uns zum verant­wort­li­chen Umgang mit persön­li­chen Daten in Über­ein­stim­mung mit geltenden Gesetzen. Diese Rege­lung legt die Sie betref­fenden erho­benen und verar­bei­teten persön­li­chen Daten offen, den Zweck der Verar­bei­tung und Ihre dies­be­züg­li­chen Rechte.

Wenn Sie Fragen zu den anwend­baren Normen haben oder Anmer­kungen zu dieser Rege­lung machen wollen, setzen Sie sich bitte wie im unten­ste­henden Abschnitt „Kontakt­daten“ beschrieben mit uns in Verbin­dung.

 

2. Defi­ni­tionen

Hager“ steht für den Haupt­sitz und sämt­liche Unter­nehmen oder Einheiten, die direkt oder indi­rekt, auch gemeinsam, vom Haupt­sitz kontrol­liert werden, wobei Kontrolle entweder (i) direkten oder indi­rekten Besitz oder Kontrolle von mehr als 50 % der Stimm­an­teile des besagten Unter­neh­mens/der besagten Einheit oder (ii) die Möglich­keit der Kontrolle der Geschäfts­tä­tig­keit der besagten Struktur über vertrag­liche Rechte bedeutet. 

Persönliche Daten“ steht für jegliche Infor­ma­tion über eine bestimmte oder bestimm­bare natür­liche Person, die geschäft­liche Kontakt­person eines Liefe­ranten ist. Eine bestimm­bare Person kann direkt oder indi­rekt bestimmt werden, insbe­son­dere durch Zurück­greifen auf Kenn­daten wie z.B. einen Namen, eine Kenn­nummer, Stand­ort­daten, Online-Kennungen oder einen oder mehrere spezi­fi­sche Faktoren einer physi­schen, physio­lo­gi­schen, gene­ti­schen, psychi­schen, wirt­schaft­li­chen, kultu­rellen oder sozialen Iden­tität der vorer­wähnten natür­li­chen Person.

Verarbeitung“ oder „verarbeitet“ bedeutet jegliche Opera­tion oder Opera­ti­ons­folge, die auto­ma­ti­siert oder nicht auto­ma­ti­siert an persön­li­chen Daten vorge­nommen wird, wie z.B. das Sammeln, Aufzeichnen, Ordnen, Struk­tu­rieren, Spei­chern, Anpassen, Ändern, Abrufen, Anzeigen, Verwenden, Eröffnen durch Weiter­gabe, Verbrei­tung bzw. sons­tige Verfüg­bar­keits­ma­chung, Abgleich, Kombi­na­tion, Einschrän­kung, Löschen oder Vernichten.

Lieferant“ bezeichnet alle Liefe­ranten, Anbieter, Händler, Weiter­ver­käufer, Vertreter, Consul­tants, Berater, Zeit­ar­beits­agen­turen (die externe Mitar­beiter und Beschäf­tigte mit Zeit­ver­trägen zur Verfü­gung stellen) sowie Frei­be­rufler und sons­tige Dritte, mit denen Hager eine geschäft­liche Bezie­hung einge­gangen ist und die Hager Dienst­leis­tungen oder Produkte bereit­stellen.

 

3. Für die Verarbeitung Ihrer persönlichen Daten verantwortliche Einheit

Jede Toch­ter­ge­sell­schaft von Hager ist für die von Liefe­ranten erho­benen persön­li­chen Daten verant­wort­lich. Zu näheren Einzel­heiten zu den Daten­ver­ant­wort­li­chen in Ihrem Hager Toch­ter­un­ter­nehmen setzen Sie sich bitte mit uns wie im unten­ste­henden Abschnitt „Kontakt­daten“ beschrieben in Verbin­dung.

 

4. Art der von uns erhobenen persönlichen Daten

Im Zusam­men­hang mit Ihrer Bezie­hung zu Hager können wir Ihre folgenden persön­li­chen Daten verar­beiten. 

  • Kenn­daten – z.B. Name, Fotos.
  • Kontaktdaten – z.B. Geschäftsadresse, Telefon, E-Mail-Adresse usw.
  • Berufliche Daten – z.B. Berufs-/Stellenbezeichnung, Organisation, Büroadresse, Fähigkeiten und Kompetenzen usw.
  • Finanzdaten – z.B. Kontonummer, Bankdaten und Bonitätsauskünfte.
  • Nationale Kennungen – z.B. Steuernummer, USt-IdNr. und Sozialversicherungsnummer.
  • Informationen zu Ihrer Verkaufshistorie.
  • Hintergrundüberprüfungen wie z.B. Strafregister.
  • Aufzeichnungen von Überwachungskameras und Gesprächsmitschnitte.
  • Zeiterfassung für Zeitarbeitskräfte.
  • Standortdaten für einige Lieferanten.

 

5. Zweck der Verarbeitung Ihrer persönlichen Daten

Wir erheben und verar­beiten persön­liche Daten unserer Liefe­ranten zu folgenden Zwecken: 

  • zur allge­meinen geschäft­li­chen Verwal­tung inner­halb von Hager und zu Vertrags­zwe­cken;
  • zur Verwaltung der täglichen Geschäftsvorgänge wie z.B. Zahlungen;
  • zur Verwaltung von Anfragen, Beschwerden und Forderungen bezüglich Ihrer Leistungen an Hager;
  • für Marketing, Werbung und Öffentlichkeitsarbeit im Zusammenhang mit der Geschäftsaktivität, den Produkten und Dienstleistungen von Hager und zur Information der Lieferanten über bedeutende Entwicklungen im Unternehmen Hager;
  • zum Management von Lieferantenkontenprofilen auf unseren Websites (z.B. My Hager, MyDiagral) und zum Zugang zu solchen Profilen;
  • falls erforderlich zur Einhaltung von Gesetzen und Bestimmungen mit richterlicher Genehmigung oder zur Ausübung bzw. Verteidigung von Rechten der Hager-Unternehmensgruppe;
  • um uns in die Lage zu versetzen, unser Geschäft effektiver und effizienter auszuüben und die Qualität unserer Produkte oder Dienstleistungen zu kontrollieren und zu verbessern;
  • um Forschung und Entwicklung mit verschiedenen Hager-Partnern zu betreiben;
  • zur technischer Ausbildung und zu Schulungen unserer Lieferanten;
  • zur Untersuchung von Rechtsverstößen oder der Verletzung interner Regelungen, vertraglicher Regelungen, von Ethikcharta und Verhaltenskodex, einschließlich im Falle einer Mitteilung über die Ethik-Hotline;
  • zur Gebäudesicherheit und Videoüberwachung;
  • um Lieferanten Zugang zu geben sowie zur Zeiterfassung;
  • zur Lokalisierung einiger Lieferanten aus Sicherheitsgründen;
  • zu Analysen und Leistungsbewertungen;
  • zur Ausführung von Telefonmitschnitten zu Qualitätssicherungszwecken;
  • zur Online und Offline Personalisierung und Profiling.

 

6. Rechtmäßigkeit der Verarbeitung

Wir erheben und verar­beiten erfor­der­liche persön­liche Daten, um unser Abkommen mit Ihnen auszu­führen (d.h. um unsere geschäft­li­chen Bezie­hungen zu Ihnen zu managen). In einigen Fällen kann die Verar­bei­tung persön­li­cher Daten durch einschlä­gige Gesetze vorge­schrieben sein. In solchen Fällen ist die Verar­bei­tung Ihrer persön­li­chen Daten erfor­der­lich, damit wir gesetz­liche oder vertrag­liche Anfor­de­rungen erfüllen können. Ohne Ihre persön­li­chen Daten können wir unsere Bezie­hungen zu Ihnen nicht managen und anwend­bare Gesetze nicht einhalten. 

Fall von einschlä­gigen Gesetzen gefor­dert, werden wir Sie vor der Verar­bei­tung um Ihre vorhe­rige Zustim­mung bitten (z.B. um gewisse Liefe­ranten in unseren Liegen­schaften zu loka­li­sieren).

In allen anderen Fällen werden wir Ihre persön­li­chen Daten verar­beiten, wo eine solche Verar­bei­tung in unserem legi­timen Inter­esse steht und keinen über­ge­ord­neten Daten­schutz­be­langen bzw. Grund­rechten- und Frei­heiten entge­gen­steht (z.B. im Rahmen unserer allge­meinen internen Geschäfts­vor­gänge).

 

7. Mit wem werden Ihre persönlichen Daten geteilt?

Wir geben nur dem Zugang zu Ihren persön­li­chen Daten, der dies für die Erfül­lung seiner Aufgaben und Pflichten benö­tigt, sowie Dritten, die einen legi­timen Zweck mit dem Zugang verfolgen. Wann immer wir Dritten Zugang zu persön­li­chen Daten gewähren, werden ange­mes­sene Maßnahmen ergriffen, um sicher­zu­stellen, dass die Infor­ma­tionen in Über­ein­stim­mung mit dieser Rege­lung genutzt werden und die Vertrau­lich­keit der Infor­ma­tionen gewahrt bleibt.

 

7.1 Eröffnung gegenüber Tochterunternehmen von Hager

Wir können Ihre persön­li­chen Daten mit anderen Toch­ter­un­ter­nehmen von Hager teilen oder ihnen einen Zugriff darauf gewähren, um das Manage­ment und die Verwal­tung unserer Liefe­ran­ten­konten zu erleich­tern sowie zu weiteren legi­timen Geschäfts­zwe­cken.

 

7.2 Eröffnung gegenüber dritten Dienstleistern

Wir können Dritten weiterhin gewisse persön­liche Daten zugäng­lich machen, wenn diese Daten­ver­ar­bei­tungs­dienste für uns erbringen, z.B. im Rahmen eines IT-Platt­form-Manage­ments oder von Support­leis­tungen, Infra­struktur- und Appli­ka­ti­ons­diensten, Marke­ting, Daten­ana­lysen etc. Wir können weiterhin unter den Bedin­gungen der Daten­schutz­ge­setze externen Consul­tants, Rechts­an­wälten und Bera­tern persön­liche Daten zugäng­lich machen. 

 

7.3 Eröffnung gegenüber Behörden

Wir eröffnen unter den Bedin­gungen der Daten­schutz­ge­setze auch Behörden wie natio­nalen Sozi­al­ver­si­che­rungs- und Steu­er­be­hörden persön­liche Daten 

 

7.4 Eröffnung gegenüber sonstigen Dritten

Wir können weiterhin anderen Dritten persön­liche Daten aus recht­mä­ßigen Gründen eröffnen, u.a.: 

  • um unseren gesetz­li­chen Verpflich­tungen nach­zu­kommen, darunter der Einhal­tung von Gesetzen, Bestim­mungen und Verträgen oder zur Befol­gung einer gericht­li­chen Anord­nung, eines behörd­li­chen oder recht­li­chen Verfah­rens, einschließ­lich aber nicht beschränkt auf Vorla­dungen, öffent­li­chen Kontrollen oder Durch­su­chungs­be­fehlen;
  • in Beantwortung gesetzmäßiger Anfragen öffentlicher Stellen (einschließlich zu Zwecken der nationalen Sicherheit bzw. der Gesetzesvollstreckung;
  • soweit erforderlich zur Wahrung, Ausübung oder Verteidigung gegen mögliche, angedrohte oder anhängige Streitfälle;
  • soweit erforderlich zum Schutz wesentlicher Interessen einer anderen Person;
  • in Verbindung mit dem Verkauf, der Abtretung oder der sonstigen Übertragung des Unternehmens oder eines Teils davon;
  • mit Ihrer Zustimmung.

 

8. Speicherung, Sicherheit und Weitergabe persönlicher Daten außerhalb von EU/EWR

Hager spei­chert alle persön­li­chen Daten auf seinen Servern inner- und außer­halb der Euro­päi­schen Union (EU) und des Euro­päi­schen Wirt­schafts­raums (EWR). Hager unter­hält ange­mes­sene verwal­tungs­tech­ni­sche, tech­ni­sche und physi­sche Schutz­maß­nahmen, um die Vertrau­lich­keit und Sicher­heit der in seinem Besitz befind­li­chen persön­li­chen Daten zu wahren und sie vor der zufäl­ligen oder unrecht­mä­ßigen Zerstö­rung, dem zufäl­ligen Verlust, der unbe­rech­tigten Ände­rung, Weiter­gabe oder dem unbe­rech­tigten Zugang, vor Miss­brauch und sons­tigen unrecht­mä­ßigen Formen der Verar­bei­tung zu schützen. Im Einklang mit Daten­schutz­ge­setzen und internen Rege­lungen achtet Hager an allen geeig­neten tech­no­lo­gi­schen Infra­struk­tur­punkten auf Sicher­heit. 

Hager tritt welt­weit auf und kann daher in einer begrenzten Anzahl von Fällen gewisse persön­liche Daten in andere Länder weiter­geben, als die, in denen die Daten ursprüng­lich erhoben wurden, z.B. um das Manage­ment der Liefe­ran­ten­be­zie­hungen auf globaler Ebene zu erleich­tern. Darunter können sich Staaten außer­halb von EU/EWR befinden. In diesem Fall setzt Hager geeig­nete bzw. zweck­mä­ßige Schutz­maß­nahmen um, die sicher­stellen, dass die außer­halb von EU/EWR weiter­ge­ge­benen persön­li­chen Daten in ange­mes­sener Weise geschützt werden, z.B. durch die Verein­ba­rung von Vertrags­be­stim­mungen nach EU-Stan­dards mit dem Daten­im­por­teur oder der Ergrei­fung sons­tiger Maßnahmen zur Garantie eines anspre­chenden Daten­schutz­ni­veaus nach EU-Gesetzen. Wenn Sie eine Kopie der einge­setzten Schutz­maß­nahmen wünschen, setzen Sie sich bitte mit uns wie im unten­ste­henden Abschnitt „Kontakt­daten“ beschrieben in Verbin­dung.

 

9. Aufbewahrung persönlicher Daten

Wir bewahren Ihre persön­li­chen Daten so lange auf, wie eine Kunden­be­zie­hung zu Ihnen besteht bzw. solange wie von Gesetzes wegen gefor­dert. Allge­mein bedeutet dies, dass Ihre Persön­li­chen Daten bis zum Ende Ihrer Vertrags­be­zie­hung zu uns aufbe­wahrt werden bzw. solange ein andau­erndes Geschäfts­an­liegen vorliegt. Persön­liche Daten werden für Zwecke des Direkt­mar­ke­tings solange aufbe­wahrt, bis Sie den Erhalt von Marke­ting­mit­tei­lungen abbe­dingen.

 

10. Ihre Daten­schutz­rechte

Gemäß den anwend­baren Daten­schutz­ge­setzen stehen Ihnen die folgenden Rechte zu:

  • das Recht auf Infor­ma­tion, ob Ihre persön­li­chen Daten verar­beitet werden, und falls ja, das Recht zu Zugriff auf die Daten und eine Kopie;
  • das Recht auf Berichtigung unzutreffender persönlicher Daten und zur Vervollständigung unvollständiger persönlicher Daten;
  • das Recht auf das Löschen Ihrer persönlichen Daten und die Beschränkung der Verarbeitung Ihrer persönlichen Daten aus gewissen gesetzmäßigen Gründen;
  • das Recht auf Widerspruch bezüglich der Verarbeitung Ihrer persönlichen Daten aus Gründen Ihrer persönlichen Lage, wenn die Verarbeitung für Hagers legitime Interessen erforderlich ist, es sei denn Hager hat zwingende, legitime Gründe für die Verarbeitung Ihrer persönlichen Daten;
  • das Recht auf eine Übertragbarkeit Ihrer persönlichen Daten, wenn die Verarbeitung auf Ihrer Zustimmung beruht bzw. auf einem Vertrag und die Verarbeitung in einem automatisierten Verfahren erfolgt;
  • das Recht auf jederzeitige Rücknahme der Zustimmung, wenn die Verarbeitung Ihrer persönlichen Daten Ihrer Zustimmung unterliegt. Die Rücknahme Ihrer Zustimmung hat keinerlei Auswirkungen auf die Gesetzmäßigkeit einer Verarbeitung vor der Rücknahme der Zustimmung oder die Verarbeitung Ihrer persönlichen Daten auf der Grundlage anderer Verarbeitungsgründe als Ihrer Zustimmung;
  • Sie haben weiterhin ein Recht auf die jederzeitige Abbedingung elektronischer Marketingmitteilungen, die wir Ihnen zusenden. Sie können dieses Recht durch Klick auf den Link „Abbestellen“ oder „Abmelden“ in unserer Marketingmitteilung ausüben. Zum Abbestellen anderer Marketingformen (z.B. Postsendungen oder Telemarketing), setzen Sie sich bitte mit uns wie im untenstehenden Abschnitt „Kontaktdaten“ beschrieben in Verbindung;
  • das Recht auf Beschwerde bei einer Datenschutzbehörde bezüglich der Erhebung und Verwendung Ihrer persönlichen Daten. Zu näheren Hinweisen setzen Sie sich bitte mit Ihrer örtlichen Datenschutzbehörde in Verbindung. (Zu den Kontaktdaten der Datenschutzbehörden im Europäischen Wirtschaftsraum, der Schweiz und weiteren, nichteuropäischen Ländern, siehe  hier.)

Wenn Sie eines der vorge­nannten Rechte ausüben wollen, setzen Sie sich bitte mit uns wie im unten­ste­henden Abschnitt „Kontakt­daten“ beschrieben in Verbin­dung. Wir werden alle von Indi­vi­duen einge­hende Anfragen zur Ausübung von Daten­schutz­rechten in Über­ein­stim­mung mit geltenden Daten­schutz­ge­setzen beant­worten.

 

 

11. Überarbeitungen dieser Regelung

Die vorlie­gende Rege­lung kann über­ar­beitet werden, um Ände­rungen in unserer Daten­schutz­praxis Rech­nung zu tragen. In solchen Fällen werden wir Sie über unsere HagerGroup Websites infor­mieren. Die letzte Über­ar­bei­tung ist am Anfang der Rege­lung ange­geben. Wir möchten Sie bitten, diese Webseite regel­mäßig einzu­sehen, um über die jeweils jüngste Über­ar­bei­tung infor­miert zu sein.

 

12. Bezugstexte

Diese Rege­lung kann durch andere Rege­lungen und Verfahren vervoll­stän­digt werden (einschließ­lich der Fälle, in denen dies zur Erfül­lung von Daten­schutz­ge­setzen in verschie­denen Staaten erfor­der­lich ist), siehe dazu die Website der HagerGroup.

 

13. Kontakt­daten

Bitte richten Sie Fragen oder Anträge in Bezug auf diese Rege­lung oder aus anderen Anlässen per E-Mail an  vendor­pri­vacy@hagergroup.com.