Datenschutzinformation für Lieferanten und Dienstleister
der Karl Diederichs GmbH & Co. KG

Diese Datenschutzinformation gibt Ihnen als natürliche Person einen Überblick über den Um-gang mit Ihren personenbezogenen Daten und deren Verarbeitung im Rahmen unserer Geschäftsbeziehung mit der Karl Diederichs GmbH & Co. KG (Unternehmensgruppe Dirostahl).

Wir verpflichten uns, Ihre personenbezogenen Daten stets im Einklang mit dem geltenden Recht zu verarbeiten. Die erhobenen, genutzten, gespeicherten oder weitergeleiteten Daten werden gegenüber unseren Dienstleistern und Lieferanten transparent gehalten.

Im Folgenden sind Verantwortlichkeiten genannt und die regelmäßigen Datenverarbeitungsprozesse beschrieben. Für besondere Verarbeitungsprozesse können wir Ihnen ggf. weitere Datenschutzinformationen zur Verfügung stellen.

1 Verantwortlichkeiten

1.1 Verantwortlicher im Sinne des Datenschutzes

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist die:

Karl Diederichs GmbH & Co. KG
Luckhauser Straße 1-5
42899 Remscheid
+49 (0) 2191 593-0
info@dirostahl.de

1.2 Unser Datenschutzbeauftragter

Wir haben für unsere Organisation einen externen Datenschutzbeauftragten benannt, erreichbar für Sie unter den folgenden Kontaktdaten:

Boris Nicolaj Willm, Resilien[i]T GmbH, Monschauer Straße 12, D-40549 Düsseldorf
Telefon: +49 (0) 211 695289 92, E-Mail: dsb.dirostahl@resilienit.de

1.3 Zuständige Aufsichtsbehörde

Die für uns zuständige Aufsichtsbehörde erreichen Sie unter:

LDI.NRW, Kavalleriestr. 2-4, 40213 Düsseldorf
Telefon: 0211/38424-0, E-Mail: poststelle@ldi.nrw.de

2 Allgemeine Hinweise zum Datenschutz

Soweit wir Ihre Daten zur Begründung, Durchführung und Beendigung einer Geschäftsbezie-hung verarbeiten, sind Sie unter Umständen vertraglich verpflichtet, uns diese Daten bereit-zustellen. Dasselbe gilt für die Verarbeitung Ihrer Daten, um unsere rechtlichen Pflichten ins-besondere im Steuer- und Finanzrecht, zu erfüllen. Ohne diese Daten können wir ggf. die Geschäftsbeziehung nicht begründen, durchführen oder beenden.

2.1 Welche Daten verarbeiten wir von Ihnen?

Wir verarbeiten Ihre personenbezogenen Daten, die durch Sie selbst zur Verfügung gestellt wurden oder die wir von den jeweiligen Vertragspartnern z.B. im Rahmen der Bearbeitung von Anfragen oder Aufträgen erhalten. Es handelt sich hierbei um folgende Datenkategorien:

  • Stammdaten: wie Namen (z.B. Ansprechpartner im Unternehmen) Vorname, Nachname, Titel, Position, Anschrift, (ggf. Nationalität) etc.;
  • Kommunikationsdaten: (Telefonnummer, Mobilnummer, E-Mail-Adresse, Faxnummer, etc.);
  • Auftrags- und Vertragsdaten (Rechnungsanschrift, Steuernummer/ Ust-Id);
  • Bankdaten, Abrechnungs- und Zahlungsdaten (z.B. IBAN, BIC, Name der Bank);
  • Lieferantenummer;
  • Videoaufzeichnungen im Zusammenhang mit der Videoüberwachung auf dem Betriebsgelände;
  • Öffentlich einsehbare Schuldnerverzeichnisse, Grundbücher, Handels – und Vereinsregister);
  • Ergebnisse von Bonitäts- und Sanktionsprüfungen;

Diese Aufstellung enthält eine Übersicht der verschiedenen Daten, die im Rahmen einer Geschäftsbeziehung verarbeitet werden können. Bitte beachten Sie, dass nicht alle der genannten Daten erhoben werden. Eine Datenspeicherung von sensiblen personenbezogenen Daten erfolgt nur dann, wenn dies strikt erforderlich ist, um unseren rechtlichen Verpflichtungen nachzukommen oder wenn diese Daten auf freiwilliger Basis von Ihnen zu diesem Zweck zur Verfügung gestellt wurden.

2.2 Für welche Zwecke verarbeiten wir Ihre Daten?

Wir verarbeiten und nutzen Ihre personenbezogenen Daten ausschließlich für Zwecke Ihrer Geschäftsbeziehung mit unserer Organisation. Diese werden nachfolgend aufgeführt:

  • Erfüllung des Geschäftszwecks / Begründung, Erfüllung und Beendigung des Vertragsverhältnisses: Die Verarbeitung personenbezogener Daten erfolgt zur Umsetzung aller notwendigen Maßnahmen, die mit Begründung, Durchführung und Beendigung des Lieferanten-/ Dienstleistungsverhältnisses in Verbindung stehen: Durchführung von vorvertraglichen Maßnahmen (z.B. Bonitätsprüfung, Erstellung von Angeboten und Bearbeitung von Anfragen), Erfüllung von vertraglichen Verpflichtungen (Bestell-, Auftrags-, Zahlungsabwicklung, Rechnungsstellung), Verwaltung der Auslieferung bzw. Erhalt von Waren und Dienstleistungen.
  • Lieferanten und Dienstleisterbetreuung: Zur Kommunikation (wenn wir Ihren Namen, Ihre E-Mail-Adresse oder Postanschrift im Zusammenhang von Erbringung von Dienstleistungen und oder dem Verkauf von Produkten von Ihnen erhalten haben), zur Bereitstellung des Helpdesk, für Lieferanten und Dienstleisterbetreuung. Zum Führen einer konzernweiten Lieferantendatenbank zur Verbesserung der Lieferantenqualität;
  • Lieferanten-/Dienstleisterbewertung: Zur Optimierung der Lieferanten- und Dienstleistungsqualität werden personenbezogene Daten verarbeitet.
  • Einhaltung gesetzlicher Verpflichtungen: Zur Erfüllung von datenschutz- steuer- finanz- und handelsrechtlichen Vorgaben verarbeitet das Unternehmen personenbezogene Daten (z.B. Sanktionslistenprüfung und zum Führen einer Sperrliste, um den Widerspruch gegen die Verarbeitung gem. Art. 21 DSGVO umzusetzen).
  • Sicherheit und Schutz von Unternehmenswerten: Personenbezogene Daten werden auch im Zuge des Besuchermanagements zum Schutz der Einrichtungen, Anlagen und Vermögenswerte des Unternehmens vor Diebstahl, unbefugtem Zutritt und sonstigen Schäden verarbeitet; zum Beispiel im Rahmen einer Videoüberwachung zur Zugangskontrolle von Bürogebäuden und Betriebsgeländen.
  • IT-Sicherheit: Es werden Protokolle zur Nutzung von IT-Systemen erstellt, um Bedrohungen, wie Computerviren, den Zugriff auf potenziell gefährliche externe Webseiten, unautorisierte Zugriffsversuche sowie internen Missbrauch (z. B. Verstöße gegen die Richtlinien zur Informationssicherheit) zu identifizieren; um die Sicherheit der Unternehmenssysteme zu gewährleisten und Cyberangriffe abzuwehren oder zu bewältigen. Im Falle eines Sicherheitsvorfalls, der Ihre Daten betrifft, sind wir gemäß Art. 33 DSGVO verpflichtet, diesen unverzüglich der zuständigen Datenschutz-Aufsichtsbehörde zu melden. In unserem berechtigten Interesse, dieser gesetzlichen Verpflichtung schnellstmöglich nachzukommen, kann es notwendig sein, personenbezogene Daten von Ihnen im Rahmen der Untersuchung des Vorfalls zu verarbeiten. Dabei werden jedoch keine personenbezogenen Daten von Ihnen in den Meldungen an die Datenschutz-Aufsichtsbehörde übermittelt.
  • Datensicherheit: Zur Gewährleistung der Sicherheit, der Vertraulichkeit und Integrität unserer IT-Systeme (z.B. durch Sicherheits- und Wirksamkeitstests), um IT-Systeme und Software-Produkte zu testen und Migrationen durchzuführen sowie um die Funktionsfähigkeit neuer Produkte und um die Korrektheit und Vollständigkeit von Migrationen sicherzustellen, werden personenbezogene Daten verarbeitet.
  • Unternehmenssteuerung, Prozessmanagement: Zur Überprüfung und Optimierung betrieblicher Prozesse im Unternehmen (Qualitäts- und Regulierungsmanagement, Risiko- und Schadensmanagement) werden bei Audits und Untersuchungen personenbezogene Daten verarbeitet.
  • Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen: Zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen verarbeitet das Unternehmen personenbezogene Daten. Dies umfasst die Auswertung von Unterlagen, die Sammlung von Beweismitteln und die Nutzung von Informationen in rechtlichen Verfahren und Prozessen.
  • Hinweisgebersystem: Zudem betreibt das Unternehmen ein Meldesystem (z.B. Whistleblowing-System), um Missstände aufdecken und entsprechende Maßnahmen einleiten zu können.

Eine Verarbeitung Ihrer Daten für andere als die genannten Zwecke erfolgt nur, soweit diese Verarbeitung mit den Zwecken der Geschäftsbeziehung vereinbar ist. Wir werden Sie vor einer derartigen Weiterverarbeitung Ihrer Daten über diese informieren und, soweit erforderlich, Ihre Einwilligung hierzu einholen.

2.3 Auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?

Wir verarbeiten Ihre personenbezogenen Daten nur, soweit dies gesetzlich vorgeschrieben oder zur Vertragserfüllung erforderlich ist und nur auf Basis der nachfolgend aufgeführten Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: Verarbeitung erfolgt auf Basis der Einwilligung, z.B. für die Weitergabe von Kontaktdaten an Geschäftspartner.
  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Verarbeitung ist notwendig zur Begründung, Durchführung und Beendigung des Dienstleistung-Lieferantenverhältnisses.
  • Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung: Erforderlich zur Erfüllung gesetzlicher Pflichten, z.B. im Steuer- Finanz- und Außenhandelsrecht.
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen: Verarbeitung zum Schutz berechtigter Interessen, z.B. IT- und Datensicherheit, Unternehmenssteuerung, Verteidigung unserer rechtmäßigen Interessen in Gerichtsverfahren oder Videoüberwachung. In Fällen, in denen wir uns auf die Rechtsgrundlage des berechtigten Interesses für eine Verarbeitung stützen, gehen wir,vorbehaltlich einer im Einzelfall zu treffenden Abwägungsentscheidung, regelmäßig von einem Überwiegen unserer berechtigten Interessen im Rahmen der Geschäftsbeziehung aus.
  • Art. 9 Abs. 2 lit. f DSGVO – Rechtsansprüche: Verarbeitung besonderer Daten zur Geltendmachung oder Verteidigung von Rechtsansprüchen, z.B. in rechtlichen Verfahren.

2.4 Von wem erhalten wir Ihre Daten?

Grundsätzlich verarbeiten wir Ihre personenbezogenen Daten, die bei Ihnen erhoben wurden bzw. durch Sie selbst oder durch Ihre Organisation z.B. im Rahmen einer Anfrage, Beauftragung oder Geschäftsbeziehung zur Verfügung gestellt wurden. Gegebenenfalls erfassen wir personenbezogene Daten über Sie von externen Quellen (siehe Punkt 2.5). Unter Umständen erfassen wir auch personenbezogene Daten über Sie, die öffentlich zugänglich gemacht wurden. Die Verarbeitung erfolgt nur auf Basis einer gültigen Rechtsgrundlage

2.5 An wen geben wir Ihre Daten weiter?

Im Rahmen der Geschäftsbeziehung bzw. deren Anbahnung kann es erforderlich sein, personenbezogene Daten weiterzugeben. Diese Weitergabe erfolgt stets im Einklang mit den Vorschriften der DSGVO und nur in dem Umfang, der zur Erfüllung der jeweiligen Zwecke erforderlich ist.

Die Weitergabe Ihrer Daten kann zu folgenden Zwecken und an folgende Empfänger erfolgen:

  • Im Unternehmen selbst: Innerhalb des Unternehmens können Ihre personenbezogenen Daten an die zuständigen Abteilungen und Mitarbeiter weitergegeben werden, sofern dies zur Erfüllung des Vertrages oder der Anfrage notwendig ist. Dazu gehören beispielsweise der Einkauf, die IT-Abteilung sowie das Management im Rahmen von Geschäftsentscheidungen. Die Weitergabe erfolgt dabei immer nach dem Prinzip der Datensparsamkeit und nur an die Personen, die für die jeweiligen Aufgaben zuständig sind.
  • In der Unternehmensgruppe: Innerhalb der Unternehmensgruppe können personenbezogene Daten weitergegeben werden, sofern dies zur Vertragserfüllung, zur konzernweiten Compliance oder für unternehmensinterne Verwaltungs- und Organisationszwecke notwendig ist. Zur Unternehmensgruppe gehört:
    Wilhelm Sönnecken GmbH
  • Auch hier erfolgt die Weitergabe nur im Rahmen der geltenden Datenschutzbestimmungen und unter strenger Beachtung des Datenschutzes.
  • Behörden, öffentliche Stellen, Strafverfolgungsbehörden: Zum Beispiel an Finanzbehörden, Aufsichtsbehörden oder Gerichte und Zoll, um gesetzliche Verpflichtungen zu erfüllen (z.B. Steuervorgaben).
  • Externe Dienstleister und Auftragsverarbeiter: Dazu zählen IT-Dienstleister (z.B. für IT-Wartung, Clouddienste, Applikationen, Webseitenbetreuung), Softwarehersteller, und sonstige Dienstleist-er (z.B. für die Bonitätsprüfung, für Sanktionslistenprüfung Steuerberater, Wirtschaftsprüfer, Rechtsberater, Werbeagenturen, für die Vernichtung von Akten und Datenträgern, Call Center, Druck- und Logistikunternehmen, Telekommunikationsdienstleister, Zustelldienste, E-Mail-Provider des Empfängers sowie Datenschutzbeauftragte, Informationssicherheitsbeauftragte, Arbeitssicherheitsbeauftragte, Brandschutzbeauftragte und weitere Beauftragte der Organisation.
  • Kreditinstitute: Im Rahmen der Vertragserfüllung und des Forderungsmanagement erfolgt die Weitergabe an Kreditinstitute.
  • Rechtsanwälte und Gerichte: Bei rechtlichen Auseinandersetzungen kann eine Weitergabe Ihrer Daten an Rechtsanwälte oder Gerichte notwendig sein, um rechtliche Ansprüche geltend zu machen oder abzuwehren. Im Falle eines Rechtsstreits oder des Verdachtes einer Straftat (z.B. Gerichte, gegnerische Anwälte, Behörden, Vertragspartner, Berater, Geschäftspartner, Anspruchsgegner, soweit zur Wahrnehmung unserer Rechte erforderlich).
  • Externe Auditoren: Im Rahmen von Audits, Prüfungen oder Zertifizierungen kann eine Weitergabe von Daten an externe Auditoren erforderlich sein. Diese Weitergabe erfolgt unter Einhaltung strenger Datenschutzkontrollen und nur, soweit die Offenlegung Ihrer Daten notwendig ist;
  • Versicherungen: Daten können an Versicherungsunternehmen weitergegeben werden, etwa um Versicherungsansprüche und -leistungen abzuwickeln.
  • Caterer bzw. Betreiber der Kantine(n): Im Zuge der Abrechnung von in Anspruch genommenen Leistungen, des Gesundheitsschutzes sowie der Lebensmittel- Qualitätssicherheit können personenbezogene Daten erfasst werden.
  • Wach- und Schutzdienste: Zur Sicherstellung der Zutrittskontrolle und der Verwaltung des Besucher Managements ist es notwendig personenbezogene Daten zu verarbeiten.

2.6 Warum übermitteln wir Daten ggf. in Drittstaaten?

Im Rahmen der Geschäftsbeziehung bzw. deren Anbahnung kann es vorkommen, dass personenbezogene Daten in Länder außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) übermittelt werden, sogenannte Drittländer. Eine solche Übermittlung erfolgt jedoch nur unter strikter Beachtung der Vorgaben der Datenschutz-Grundverordnung (DSGVO).

Die Übermittlung personenbezogener Daten in Drittländer erfolgt entweder auf Grundlage eines Angemessenheitsbeschlusses der EU-Kommission, durch EU-genehmigte Standarddatenschutzklauseln, in Ausnahmefällen auf Basis Ihrer ausdrücklichen Einwilligung oder unter Einsatz zusätzlicher Schutzmaßnahmen wie Pseudonymisierung oder Verschlüsselung.

Eine Drittlandsübermittlung kann in folgenden Fällen erfolgen:

  • Im Rahmen der Nutzung von IT-Anwendungen und Cloud-Diensten (z.B. Microsoft 365, HR-Software, ERP-Systeme) kann eine Datenübermittlung an Dienstleister in Drittländern erfolgen. Diese Anbieter sind vertraglich verpflichtet, ein dem europäischen Datenschutz entsprechendes Schutzniveau zu garantieren.
  • Im Rahmen der Abwicklung von internationalen Aufträgen und Projekten.
  • Aufgrund der Zugehörigkeit unseres Unternehmens zu einer internationalen Unternehmensgruppe, kann es notwendig sein, personenbezogene Daten an Konzernunternehmen in Drittländern zu übermitteln, etwa zur konzernweiten Buchhaltung oder zu Compliance-Zwecken. Auch hierbei werden die genannten Schutzmechanismen angewandt.

Die Übermittlung personenbezogener Daten in Drittländer erfolgt stets mit größtmöglicher Sorgfalt und unter Beachtung der geltenden Datenschutzvorschriften. Wenn Sie Fragen zu den konkret eingesetzten Schutzmaßnahmen oder zu den Empfängern Ihrer Daten in Drittländern haben, wenden Sie sich bitte an unseren Datenschutzbeauftragten.

2.7 Erfolgt eine automatisierte Entscheidungsfindung oder Profiling?

Wir nutzen keine automatisierten Entscheidungsprozesse oder Profiling, die rechtliche Auswirkungen auf Sie haben oder Sie in ähnlicher Weise erheblich beeinträchtigen. Alle wesentlichen Entscheidungen, insbesondere Vertrags- und Zahlungsmodalitäten, werden durch unsere Beschäftigten getroffen und basieren auf einer sorgfältigen Einzelfallprüfung.

2.8 Wie lang speichern wir Ihre personenbezogenen Daten?

Soweit bei der Erhebung keine ausdrückliche oder gesetzliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht, sobald diese nicht mehr zur Erfüllung der zuvor genannten Zwecke erforderlich sind und keine gesetzlichen Aufbewahrungspflichten oder gesetzlichen Rechtfertigungsgründe für die Speicherung bestehen.

3 Welche Rechte haben Sie in Bezug auf Ihre Daten?

Als betroffene Person haben Sie uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft/Recht auf Zugang über/zu Ihre(n) gespeicherten personenbezogenen Daten, gem. Art. 15 DSGVO.
  • Recht auf Berichtigung und Aktualisierung, wenn die Sie betreffenden gespeicherten Daten fehlerhaft, veraltet oder sonst wie unrichtig sind, gem. Art. 16 DSGVO.
  • Recht auf Löschung, wenn die Speicherung unzulässig ist, der Zweck der Verarbeitung erfüllt und die Speicherung nicht mehr erforderlich ist oder Sie eine erteilte Einwilligung zur Verarbeitung widerrufen, gem. Art. 17 DSGVO.
  • Recht auf Einschränkung der Verarbeitung, wenn eine der in Art. 18 Abs. 1 lit. a) – d) DSGVO genannten Voraussetzungen gegeben ist, gem. Art. 18 DSGVO.
  • Recht auf Datenübertragung der von Ihnen bereitgestellten und Sie betreffenden personenbezogenen Daten, gem. Art. 20 DSGVO.
  • Recht auf Widerspruch gegen die Datenverarbeitung, gem. Art. 21 DSGVO.
  • Recht auf Beschwerde bei einer Aufsichtsbehörde, gem. Art. 77 DSGVO.
  • Recht auf Widerruf einer erteilten Einwilligung, wobei der Widerruf die Rechtmäßigkeit der bis dahin aufgrund der Einwilligung erfolgten Verarbeitung nicht berührt, gem. Art. 7 Abs. 3 DSGVO.

Detaillierte Informationen zu den Betroffenenrechten finden Sie auf unserer Webseite https://dirostahl.com/datenschutz/ in der dort hinterlegten Datenschutzinformation. Falls Sie Fragen zum Datenschutz bei Karl Diederichs GmbH & Co. KG haben, können Sie unseren Datenschutzbeauftragten kontaktieren, dieser informiert Sie gerne im Detail über die Ihnen zustehenden Rechte.

Ausübung Ihrer Betroffenenrechte: Sie können Ihre Rechte und ggf. Ihren Widerspruch formlos per Post oder E-Mail geltend machen, gerichtet an: datenschutz(at)dirostahl.de.

Um eine effiziente Bearbeitung und Beantwortung Ihres Anliegens zu gewährleisten, bitten wir Sie bei der Ausübung Ihres Rechts, um einen Beleg Ihrer Identität, etwa durch Übermittlung einer elektronischen (geschwärzten) Ausweiskopie oder die persönliche Anfrage.

4 Änderungen an dieser Datenschutzinformation

Diese Datenschutzinformation wird von Zeit zu Zeit aktualisiert und an die aktuellen rechtlichen Gegebenheiten angepasst. Auf wesentliche inhaltliche Änderungen werden wir Sie gesondert hinweisen.