Datenschutzerklärung für Geschäftspartner

Mit den nachfolgenden Erläuterungen informieren wir unsere Geschäftspartner (Kunden, Lieferanten und Interessenten) gemäß der geltenden Datenschutz-Grundverordnung (DSGVO) i.V.m. dem Bundesdatenschutzgesetz (BDSG) über die Verarbeitung der personenbezogenen Daten durch uns und durch verbundene Unternehmen sowie über die den Betroffenen zustehenden Rechte. Die Rechtsgrundlage für die Bereitstellung der Informationen ergibt sich aus den Artikeln 13 oder 14 der DSGVO. Diese Datenschutzerklärung wird, soweit erforderlich, aktualisiert und in angemessener und für die Betroffenen erreichbarer Form veröffentlicht. Dies kann per Brief, Mail, Internet und/oder Aushang erfolgen.

1. Wer ist für die Datenverarbeitung verantwortlich?

Verantwortlich für die Verarbeitung der Daten ist: Weiling GmbH (im Folgenden auch Unternehmen)
Erlenweg 134 
48653 Coesfeld

und
Erlenweg 2 
89173 Lonsee

+49 (0) 2541 747-0
info@weiling.de
www.weiling.de
www.bioladen.de

2. Wie kann der Datenschutzbeauftragte erreicht werden?
Das Unternehmen hat einen Datenschutzbeauftragten bestellt, der über die folgende Mailadresse erreichbar ist:
Mail: datenschutz@weiling.de. Postalische Anschriften bitte an die in 1. genannte Adresse mit Zusatz „Datenschutz – persönlich/vertraulich“ senden.

3. Welche personenbezogenen Daten werden verarbeitet?
Folgende Daten von Geschäftspartnern werden verarbeitet:
•    Namen von Ansprechpartnern 
•    Kommunikationsdaten von Ansprechpartnern (z.B. Mail, Telefon)
•    Position/Tätigkeitsbereich des Ansprechpartners

4. Woher stammen die Daten (Datenquelle)?
In der Regel werden die Daten direkt bei der betroffenen Person erhoben, z.B.:
•    Erhebung von Kontaktdaten für die Erstellung eines Angebotes oder anderer mit einem Auftrag / Projekt zusammenhängender Themenstellungen
•    Erhebung von Kontaktdaten zwecks Anfrage bei Lieferanten

Daten, die nicht direkt bei der betroffenen Person erhoben werden, können z.B. folgende sein: 
•    Vermittlung von Kontaktdaten über Partnerfirmen, in deren Auftrag das Unternehmen tätig ist.

5. Wofür werden die Daten verarbeitet und auf Basis welcher Rechtsgrundlage geschieht dies?
Personenbezogene Daten dürfen verarbeitet werden, wenn es eine Rechtsgrundlage für die Verarbeitung gibt. Daten von Geschäftspartnern werden auf Basis folgender Rechtsgrundlagen verarbeitet:

5.1. Erfüllung vertraglicher Pflichten
Personenbezogene Daten werden zur Durchführung der vertraglichen Vereinbarung verarbeitet, z.B. der Leistungserbringung aus einer Beauftragung. Hierzu zählen auch vorvertragliche Maßnahmen, wie z.B. die Angebotserstellung

5.2. Erfüllung rechtlicher Verpflichtung
Einhergehend mit der Leistungserbringung oder Vertragsanbahnung sind eine Vielzahl an gesetzlichen Regelungen zu beachten. Hierzu zählen z.B.:
•    Gesetzliche Aufbewahrungspflichten für das Unternehmen gem. Handelsgesetzbuch (HGB) und Abgabenordnung (AO)
•    Etwaige Haftungs- und Gewährleistungsansprüche. 

5.3. Berechtigtes Interesse des Verantwortlichen
Die Verarbeitung kann zur Wahrung eines berechtigten Interesses des Unternehmens erforderlich sein, wenn nicht die Interessen oder Grundrechte/-freiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Hierzu zählen z.B. werbliche Maßnahmen des Unternehmens.

5.4. Einwilligung
Sofern eine Einwilligung zur Verarbeitung von personenbezogenen Daten erteilt wurde, ist die jeweilige Einwilligung Rechtsgrundlage für die in der Einwilligung genannte Verarbeitung. Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden. Ein etwaiger Widerruf wirkt ausschließlich für die zukünftige Verarbeitung.

6. An wen werden personenbezogene Daten weitergegeben? 
Im Rahmen der Vertragsanbahnung und Leistungserbringung kann eine Weitergabe von Daten an Dritte mit Sitz innerhalb der Europäischen Union (EU) erfolgen, wenn dies für die Auftragserfüllung notwendig ist. Die dortige Verarbeitung erfolgt in unserem Auftrag und nach unseren Anweisungen. 
 
Eine Datenübermittlung an Stellen in Staaten außerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR) – sogenannte Drittländer – erfolgt dann, wenn es zur Ausführung eines Auftrages/Vertrags erforderlich sein sollte, es gesetzlich vorgeschrieben ist (z.B.: steuerliche Meldepflichten), es im Rahmen eines berechtigten Interesses liegt oder eine Einwilligung erteilt wurde. Dabei kann die Verarbeitung von personenbezogenen Daten in einem Drittland auch im Zusammenhang mit der Einschaltung von Dienstleistern im Rahmen der Auftragsverarbeitung erfolgen. Soweit für das betreffende Land kein Beschluss der EU-Kommission über ein dort vorliegendes angemessenes Datenschutzniveau vorliegt, wird nach den EU-Datenschutzvorgaben durch entsprechende Verträge gewährleistet, dass die Rechte und Freiheiten der Geschäftspartner und Interessenten angemessen geschützt und garantiert werden.

7. Wie lange werden personenbezogene Daten gespeichert?
Das Unternehmen muss bei Vertragsanbahnung und Vertragsausführung die gesetzlichen Anforderungen beachten.

Die gesetzliche Aufbewahrungsfrist für buchhalterisch und steuerrelevante Belege beträgt i.d.R. 10 Jahre. Eine 6-jährige Aufbewahrungspflicht besteht für Handelsbriefe, unabhängig davon, ob diese in Papierform oder digital (E-Mail) vorliegen.

Unabhängig von den Aufbewahrungsfristen ist zu jedem Zeitpunkt sichergestellt, dass ausschließlich berechtigte Mitarbeiter Zugriff auf die Daten haben. Dies gilt für Papierakten und für digitale Daten in IT-Systemen.

Im angemessenen zeitlichen Zusammenhang mit Ablauf der gesetzlichen Aufbewahrungspflicht erfolgt eine datenschutzkonforme Vernichtung der papierbasierten Akten sowie ein Löschen der Daten in IT-Systemen. 

8. Welche Rechte der Betroffenen bestehen?
Die Vertragsausführung/Leistungserbringung bzw. die Vertragsanbahnung setzt i.d.R. die Verarbeitung personenbezogener Daten voraus. 
Insofern sind die Betroffenenrechte unter Wahrung bestimmter Voraussetzungen aus der Datenschutz-Grundverordnung (DSGVO) zu gewährleisten:

8.1. Auskunft
8.2. Berichtigung
8.3. Löschung / Recht auf Vergessenwerden
8.4. Einschränkung
8.5. Widerspruch
8.6. Recht auf Datenübertragbarkeit
8.7. Widerruf von Einwilligungen
8.8. Beschwerderecht gegenüber einer Aufsichtsbehörde für den Datenschutz

9. Besteht eine Verpflichtung zur Bereitstellung von Daten?
Geschäftspartner müssen die personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung des Vertragsverhältnisses erforderlich sind oder zu deren Erhebung eine gesetzliche Verpflichtung besteht. Ohne Bereitstellung der Daten ist ein Vertragsabschluss oder die Ausführung der mit dem Auftrag/Vertrag bestehenden Aufgaben nicht möglich.

10. Werden Daten für eine automatische Entscheidungsfindung oder ein Profiling verwendet?
Im Rahmen der Vertragserfüllung/Leistungserbringung oder Vertragsanbahnung kommen keine Techniken zum Einsatz, die ein Profiling gem. Art. 4 Nr. 4 DS-GVO oder eine automatische Entscheidungsfindung gem. Art. 22 DS-GVO ermöglichen.