Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten bei der A. Nattermann & Cie. GmbH („Nattermann“, „wir“, „uns“) informieren.
Diese Datenschutzhinweise richten sich an:
- unsere Lieferanten und Dienstleister, sofern sie natürliche Personen sind (z. B. Selbständige)
- die Vertreter oder Ansprechpartner unserer Lieferanten und Dienstleister, die juristische Personen sind
- alle weiteren Vertragspartner
1. Zweck der Verarbeitung und Rechtsgrundlage
Wir verarbeiten nur die personenbezogenen Daten von Ihnen die zur Erreichung eines bestimmten Zweckes erforderlich sind.
Insbesondere verarbeiten wir Ihre personenbezogenen Daten zu folgenden Zwecken:
- um unsere Lieferanten und Dienstleister über die gesamte Lieferkette zu verwalten
- um allgemeine Anfragen zum Beschaffungswesen zu stellen
- um Ausschreibungen zu organisieren, Aufgaben zur Vorbereitung oder Erfüllung bestehender Verträge durchzuführen
Wir werden Ihre personenbezogenen Daten nicht verarbeiten, wenn wir keine angemessene gesetzlich vorgesehene Begründung für den jeweiligen Verwendungszweck haben.
Daher verarbeiten wir Ihre personenbezogenen Daten nur dann, wenn:
- wir Ihre vorherige Zustimmung eingeholt haben (Art. 6 Abs. 1 S.1 lit a) DSGVO)
- die Verarbeitung erforderlich ist, um unsere vertraglichen Verpflichtungen Ihnen gegenüber zu erfüllen oder um auf Ihren Wunsch hin vorvertragliche Schritte zu unternehmen (Art. 6 Abs. 1 S.1 lit b) DSGVO)
- die Verarbeitung erforderlich ist, um unseren gesetzlichen und behördlichen Verpflichtungen nachzukommen (Art. 6 Abs. 1 S.1 lit c) DSGVO)
- die Verarbeitung aufgrund unserer berechtigten Interessen notwendig ist und Ihre Interessen oder Grundrechte und -freiheiten nicht unangemessen beeinträchtigt werden (Art. 6 Abs. 1 S.1 lit f) DSGVO)
2. Verantwortlicher
Verantwortlich für die Datenverarbeitung personenbezogener Daten von Lieferanten ist Nattermann.
3. Welche Daten werden verarbeitet?
Die von uns verarbeiteten Personenbezogenen Daten können entweder direkt von Ihnen oder von unserem Lieferanten bzw. Dienstleister übermittelt worden sein (d.h. der juristischen Person, für die Sie tätig sind).
Wir können verschiedene Arten von personenbezogenen Daten über Sie verarbeiten, beispielsweise:
- allgemeinen Informationen und Personendaten (z. B. Name, Vorname, Nachname, Geschlecht, Geburtsdatum und -ort, Nationalität, Ausweis- oder Passnummer, E-Mail-Adresse und/oder Postanschrift, Festnetz- und/oder Mobilfunknummer sowie Kfz-Kennzeichen)
- Ihre Funktion (z.B. Titel, Position, Firmenname)
- für natürliche Personen in ihrer Rolle als Lieferanten oder Dienstleister, Finanzdaten (z.B. Kontoverbindung)
- elektronischen Identifikationsdaten, soweit sie für die Lieferung von Produkten oder Dienstleistungen an unser Unternehmen erforderlich sind (z.B. Zugriffsrecht, Ausweisnummer, IP-Adresse, Protokolle, Zugriffs- und Verbindungszeiten, Bild- oder Tonaufzeichnungen wie Ausweisbilder, Videoüberwachungsbilder oder Sprachaufzeichnungen)
- um Aktivitäten in unseren Werken zu kontrollieren, einschließlich der Konformität mit den anwendbaren Richtlinien sowie der geltenden Gesundheits- und Sicherheitsbestimmungen
- um Ihnen Zugang zu unseren Systemen zu gewähren, damit Sie uns bestimmte Dienstleistungen anbieten können
- zur Verwaltung unserer IT-Ressourcen, einschließlich Infrastrukturmanagement und Geschäftskontinuität
- zur Wahrung der wirtschaftlichen Interessen des Unternehmens und zur Sicherstellung der Compliance und Berichterstattung (z. B. Einhaltung unserer Richtlinien und lokaler gesetzlicher Bestimmungen, Steuern und Abzüge, Verwaltung angeblicher Fälle von Fehlverhalten oder Betrug, Durchführung von Prüfungen und Verteidigung in Rechtsstreitigkeiten)
- zur Bewältigung von Fusionen, Übernahmen und Restrukturierungsmaßnahmen, an denen unser Unternehmen beteiligt ist
- zur Archivierung und Protokollierung
- für Fakturierung und Rechnungslegung
- zu anderen Zwecken, die gesetzlich und behördlich vorgeschrieben sind
4. Umfang der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten grundsätzlich nur, soweit dies zur Durchführung unseres Vertragsverhältnisses erforderlich ist.
5. Empfänger / Weitergabe von Daten
Personenbezogene Daten, die wir verarbeiten, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind.
Im Rahmen unserer Aktivitäten und zu den in diesen Datenschutzhinweisen genannten Zwecken können Ihre personenbezogenen Daten von den folgenden Empfängerkategorien abgerufen oder an diese weitergegeben werden, sofern dies zur Erreichung der jeweiligen Zwecke erforderlich ist:
- unsere zuständigen Mitarbeitenden
- andere Unternehmen des SANOFI-Konzerns sofern für eine Vertrags-Abwicklung erforderlich
- unsere unabhängigen Agenten oder Makler (falls erforderlich)
- unsere anderen Lieferanten und Dienstleister, die uns Dienstleistungen und Produkte anbieten
- unsere IT-Systemanbieter, Cloud-Service-Provider, Datenbank-Anbieter und Berater
- Dritte, denen wir unsere Rechte und Pflichten abtreten oder übertragen sowie
- unsere Berater und externen Rechtsanwälte im Zusammenhang mit der Veräußerung oder Übertragung eines Teils unseres Geschäfts oder seiner Vermögenswerte
- Die oben genannten Dritten sind vertraglich verpflichtet, die Vertraulichkeit und Sicherheit Ihrer personenbezogenen Daten in Übereinstimmung mit dem geltenden Recht zu wahren
- Ihre personenbezogenen Daten können auch von nationalen und/oder internationalen Behörden, Vollstreckungsbehörden, öffentlichen Stellen oder Gerichten eingesehen oder an diese übermittelt werden, wenn wir durch geltende Gesetze oder Vorschriften dazu verpflichtet sind, bzw. auf deren Anfrage hin
6. Datenverarbeitung außerhalb der Europäischen Union
Sofern erforderlich kann eine Übermittlung in Länder außerhalb der Europäischen Union in Länder erfolgen, für die die Europäische Kommission kein angemessenes Datenschutzniveau festgestellt hat und damit Risiken für das Recht auf informationelle Selbstbestimmung bestehen können (z.B. durch staatliche Zugriffe).
In solchen Fällen erfolgt die Datenübermittlung vorbehaltlich geeigneter Garantien, z.B. sog. EU-Standardvertragsklauseln.
7. Wie lange speichern wir Ihre personenbezogenen Daten?
Soweit vorstehend nicht explizit Speicher-/Verarbeitungsdauern anderweitig angegeben sind, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck der Verarbeitung entfällt, es sei denn die über diesen Zeitpunkt hinausgehende Verarbeitung wurde durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen wir unterliegen, vorgesehen; eine Löschung der Daten erfolgt in diesen Fällen, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht, in welchem Fall wir die Daten sperren.
8. Weitere Informationen zum Datenschutz
Allgemeine Informationen zum Datenschutz bei Nattermann entnehmen Sie bitte unseren Datenschutzhinweisen.
Dort finden Sie die Kontaktdaten unseres Datenschutzbeauftragten, Informationen zu Ihren Rechten und wie Sie diese ausüben können, sowie alle weiteren relevanten Informationen.
9. Änderung dieser Datenschutzhinweise
Die ständige technologische Weiterentwicklung, Änderungen unserer Services oder der Rechtslage sowie sonstige Gründe können Anpassungen unserer Datenschutzhinweise erfordern. Wir behalten uns deshalb vor, diese Datenschutzerklärung jederzeit zu ändern und bitten Sie daher, sich regelmäßig über den aktuellen Stand auf dieser Webseite zu informieren.
Stand: 03.08.2023