Datenschutz Lieferanten

Information über die Verarbeitung von personenbezogenen Daten gern. Art. 13 DSGVO und Art. 14 DSGVO

Bauunternehmung GÜNTHER GmbH + Co. KG – Sohlstättenweg 2, 57250 Netphen, Deutschland

1. Einleitung und Rahmenbedingungen

1.1 Einleitung

Die Informationspflichten nach den Art. 13 und 14 DSGVO knüpfen an die Erhebung von personenbezogenen Daten durch einen Verantwortlichen an. Die DSGVO unterscheidet in diesem Kontext zwischen zwei Konstellationen. Der Art. 13 DSGVO legt die Informationspflicht für die Erhebung von personenbezogenen Daten fest, welche direkt bei der betroffenen Person stattfindet. Der Art. 14 DSGVO hingegen, legt die Informationspflichten für die Erhebung von personenbezogenen Daten fest, welche nicht bei der betroffenen Person selbst, sondern über Dritte stattfindet. Der Umfang der Informationspflichten ist für beide Erhebungsmodalitäten weitgehend identisch. Der wesentliche Unterschied liegt im Zeitpunkt bzw. dem Zeitraum, an welchem die Erhebung der Daten stattfinden soll. Während in Art. 13 DSGVO eine Information des Betroffenen „zum Zeitpunkt der Erhebung" gefordert wird, sieht der Art. 14 DSGVO gestaffelte Fristen vor, innerhalb welcher ein jeder Verantwortliche seiner Informationspflicht nachkommen muss. Weitere Unterschiede ergeben sich aus den Ausschlusstatbeständen, bei deren Vorliegen eine Informationspflicht ausnahmsweise nicht besteht (vgl. Art. 13 Abs. 4 und Art. 14 Abs. 5 DSGVO). Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Um unsere lnformationspf lichten nach den Art. 12 ff. der Datenschutz-Grundverordnung (DSGVO) zu erfüllen, stellen wir Ihnen nachfolgend gerne unsere Informationen zum Datenschutz dar.

1.2 Bezeichnung

Lieferanten

Verantwortliche Stelle: Bauunternehmung GÜNTI-IER GmbH+ Co. KG
Sohlstättenweg 2
57250 Netphen
Deutschland
Telefon: +49 2737 509-0
E-Mail: info@bauuntemehmung-guenther.net

1.3 Kontaktdaten des Datenschutzbeauftragten

Grothe IT-Service GmbH
Heiko Schrörs
Biberweg 20
56566 Neuwied
Telefon: +49 2622 9240914
E-Mail: eDSB@grothe.it

Informationspflicht gem. Art. 13 DSGVO

2.1 Zweckbeschreibung der Datenverarbeitung

Wir verarbeiten Ihre persönlichen Daten, soweit dies erforderlich ist, zu folgendem Zweck/ zu folgenden Zwecken:

  • In der Kreditorenverwaltung werden die Verbindlichkeiten gegenüber Gläubigem unter Berücksichtigung der steuerlichen Vorgaben geführt. Nach Rechnungseingang werden die Verbindlichkeiten im System verbucht, dokumentiert und zur Zahlung bereitgestellt.
  • In der Kreditorenverwaltung werden die Verbindlichkeiten gegenüber Gläubigem unter Berücksichtigung der steuerlichen Vorgaben geführt. Nach Rechnungseingang werden die Verbindlichkeiten im System verbucht, dokumentiert und zur Zahlung bereitgestellt.

2.2 Rechtsgrundlage

Die im Zusammenhang mit dem Zweck/den Zwecken der Verarbeitung stehende/n Rechtsgrundlage/n für die Verarbeitung Ihrer personenbezogenen Daten ist/ sind:

  • Vorrangige Rechtsvorschrift: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung notwendig. (Art 6 (1) Buchst. c) DSGVO)
  • Vertragsdurchführung: Die Verarbeitung ist Notwendig zur Erfüllung des Vertragszwecks. (Art 6 (1) Buchst. b) DSGVO).

2.3 Empfänger der personenbezogenen Daten

2.3.1 Empfänger oder Kategorien von Empfängern der personenbezogenen Daten außerhalb des Unternehmens/ der Behörde

Der Begriff des „Empfängers" wird in Art. 4 Nr. 9 DSGVO definiert als „eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogenen Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt odernicht. Wir möchten Ihnen in diesem Zusammenhang folgende Empfänger mitteilen.

  • Buchhaltung
  • Finanzamt
  • Steuerberater/Wirtschaftsprüfer

2.3.2 Absicht der Übermittlung an ein Drittland oder internationale Organisation

Die Übermittlung personenbezogener Daten an eine „internationale Organisation" (vgl. Begriffsbestimmung Art. 4 Nr. 26 DSGVO) oder an Verantwortliche, Auftragsverarbeiter oder sonstige Empfänger in einem Land außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR) birgt aus Sicht der betroffenen Person besondere Datenschutzrisiken. Folgende Empfänger möchten wir in diesem Zusammenhang benennen:

  • Keine Absicht der Übermittlung an ein Drittland oder internationale Organisation

2.3.3 Angemessenheitsbeschluss der EU Kommission

Eine Übermittlung personenbezogener Daten an ein Drittland oder eine internationale Organisation darf vorgenommen werden, wenn die Kommission beschlossen hat, dass das betreffende Drittland, ein Gebiet oder ein oder mehrere spezifische Sektoren in diesem Drittland oder die betreffende internationale Organisation ein angemessenes Schutzniveau bietet.

  • Nicht Anwendbar

2.3.4 Garantien und Erhalt der Garantien

Eine Übermittlung personenbezogener Daten an eine internationale Organisation darf vorgenommen werden, wenn hinreichend Garantien vorliegen, dass die betreffende internationale Organisation ein angemessenes Schutzniveau bietet.

  • Nicht Anwendbar

2.4 Regelfristen

Die Regelfristen enthalten die Information darüber, wie lange wir die Dauer der Speicherung Ihrer personenbezogenen Daten vornehmen bzw. wann diese gelöscht werden.

  • 10 Jahre Aufbewahrungsfrist gern.§ 257 Abs. 1 Nr. 1 + 4 HGB. Gilt für Handelsbücher, Inventare, Eröffnungsbilanzen, (Konzern-) Jahresabschlüsse, (Konzern-) Lageberichte, Buchungsbelege.

2.5 Rechte der Betroffenen

2.5.1 Recht auf Auskunft

Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten.

  • Recht auf Auskunft

2.5.2 Recht auf Berichtigung

Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung betreffender unrichtiger personenbezogener Daten zu verlangen.

  • Recht auf Berichtigung

2.5.3 Recht auf Löschung

Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen.

  • Recht auf Löschung

2.5.4 Recht auf Einschränkung der Verarbeitung

Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen.

  • Recht auf Einschränkung der Verarbeitung

2.5.5 Recht auf Widerspruch gegen die Verarbeitung

Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f erfolgt, Widerspruch einzulegen.

  • Widerspruchsrecht

2.5.6 Recht auf Datenübertragbarkeit

Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln.

  • Recht auf Datenübertragbarkeit

2.6.6 Recht auf Beschwerde bei einer Aufsichtsbehörde

Die betroffene Person hat das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die Person der Ansicht ist, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. An folgende Aufsichtsbehörde/n kann eine solche Beschwerde gerichtet werden:

  • Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestraße 2-4, 40213 Düsseldorf

2.6 Automatisierte Entscheidungsfindung und Profiling

Die betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.

  • Keine Entscheidungsfindung & Profiling implementiert