Datenschutzinformation für unsere Lieferanten, Dienstleister, Geschäftspartner und Interessenten

Wir, die Thermamax Hochtemperaturdämmungen GmbH, nehmen den Schutz personenbezogener Daten ernst und beachten die datenschutzrechtlichen Vorschriften, insbesondere der EU Datenschutz-Grundverordnung ("DSGVO") und des Bundesdatenschutzgesetzes ("BDSG"). Dies bedeutet insbesondere, dass wir personenbezogenen Daten nur verarbeiten, wenn uns eine gesetzliche Vorschrift dies erlaubt oder die betroffene Person eine Einwilligung erklärt hat.

In dieser Datenschutzinformation erläutern wir Ihnen welche Informationen (einschließlich personenbezogener Daten) zum Zwecke der Anbahnung, Begründung und Abwicklung von Vertrags- und Lieferverhältnissen, einschließlich Bestellung, Lieferung, Zahlung, Lieferantenbewertungen, Risikoanalysen und etwaige Reklamationen, Gewährleistung oder Produkthaftung erfasst, gespeichert, verarbeitet oder genutzt werden.

Bitte informieren Sie auch denjenigen Personen innerhalb Ihrer Organisation über diese Datenschutzinformation, die in die Geschäftsbeziehung mit uns einbezogen sind ("Ansprechpartner").

1. Verantwortung für Datenverarbeitung und Datenschutzbeauftragter
Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:

Thermamax Hochtemperaturdämmungen GmbH
Ölhafenstrasse 20-28
68169 Mannheim
Deutschland
Tel.: +49 621 322 35 100
E-Mail: info@thermamax.de
Website: www.thermamax.com

Soweit in dieser Datenschutzinformation von "wir" oder "uns" die Rede ist, bezieht sich dies jeweils auf die vorgenannte Gesellschaft.

Der Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist:
Michael Westermann
Postfach 31 04 18
68264 Mannheim
Deutschland
Tel.: +49 8 00 13 24 65 7
E-Mail: datenschutz@inte.de

Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

2. Umfang der verarbeiteten Daten
Die Anbahnung, Durchführung und Pflege unserer Geschäftsbeziehungen erfordert die Verarbeitung von Daten unserer Lieferanten, Dienstleister, Geschäftspartner und Interessenten. Soweit diese Daten Rückschlüsse auf eine natürliche Person zulassen, handelt es sich dabei um personenbezogene Daten (z.B., wenn Sie als Einzelkaufmann eine Geschäftsbeziehung mit uns eingehen). Unabhängig von der Rechtsform unseres Vertragspartners verarbeiten wir Daten zu den Ansprechpartnern bei unseren Vertragspartnern.

Wir verarbeiten grundlegende Daten zu unserem Vertragspartner, dessen Ansprechpartnern und der mit unserem Vertragspartner bestehenden Geschäftsbeziehung. Hierzu gehören insbesondere:

  • sämtliche Informationen, die uns bei Anbahnung oder Begründung der Geschäftsbeziehung mitgeteilt wurden bzw. die wir von unserem Vertragspartner oder einem Ansprechpartner erfragt haben (z. B. Namen, Anschrift, E-Mail, Telefonnummer und sonstige Kontaktdaten); sowie
  • diejenigen Daten, die wir im Zusammenhang mit der Begründung der Geschäftsbeziehung bei uns erfasst haben (wie insbesondere die Einzelheiten der abgeschlossenen Verträge);

Darüber hinaus verarbeiten wir personenbezogene Daten, die im Laufe der Geschäftsbeziehung anfallen bzw. aktualisiert werden und die ggf. über eine bloße Änderung von Stammdaten hinausgehen. Hierzu gehören insbesondere:

  • Informationen über die von unserem Vertragspartner erbrachten oder abgenommenen Leistungen auf Grundlage der abgeschlossenen Verträge und Beauftragungen;
  • Informationen über die von uns erbrachten oder abgenommenen Leistungen auf Grundlage der abgeschlossenen Verträge und Beauftragungen;
  • Informationen, die uns unser Vertragspartner oder ein Ansprechpartner im Laufe der Geschäftsbeziehung – entweder aktiv oder auf eine Anfrage von uns - zur Verfügung stellen;
  • personenbezogene Daten, die wir im Laufe unserer Geschäftsbeziehung in sonstiger Weise von unserem Vertragspartner, einem Ansprechpartner oder von Dritten erhalten;

Im gesetzlich zulässigen Umfang können wir auch personenbezogene Daten von Dritten speichern. Hierzu zählen z.B. Daten von Wirtschaftsauskunfteien zur wirtschaftlichen Situation unserer Vertragspartner, wenn dies zur Beurteilung wirtschaftlicher Risiken – wie etwa Lieferungs- oder Zahlungsausfällen – erforderlich ist.

Die Korrespondenz mit unseren Geschäftspartnern erfolgt auf allen üblichen Kommunikationswegen wie z. B. Brief, E-Mail, Telefax, Telefon. Über diese Kommunikationswege und -Mittel werden alle relevanten Informationen zur Geschäftsanbahnung und Geschäftsdurchführung ausgeführt. Es werden vor allem Auftragsdaten wie Projektkommunikation, Angebote, Bestellungen, Auftragsbestätigungen, sowie Verträge, Protokolle, Agenden und sonstig anfallende Informationen ausgetauscht und für etwaige Rückfragen archiviert.

3. Zweck und Rechtsgrundlagen zur Verarbeitung personenbezogener Daten
Die Verarbeitung der Daten erfolgt zur Durchführung und Pflege der bestehenden Verträge und Beauftragungen oder zur Durchführung vorvertraglicher Maßnahmen auf Grundlage von Artikel 6 Absatz 1 b) DSGVO. 

Wir können Daten auch zur Erfüllung von rechtlichen Verpflichtungen verarbeiten, denen wir unterliegen; dies erfolgt auf Grundlage von Artikel 6 Absatz 1 c) DSGVO. Zu diesen rechtlichen Verpflichtungen zählen insbesondere die für uns vorgeschriebenen Meldungen an (Steuer-) Behörden oder sonstigen staatlichen Behörden.

Unabhängig von der Rechtsform unseres Vertragspartners, verarbeiten wir Daten mit Bezug zu einem oder mehreren Ansprechpartnern zur Wahrung unseres berechtigten Interesses an der Anbahnung, Durchführung und Pflege der Geschäftsbeziehung auf Grundlage von Artikel 6 Absatz 1 f) DSGVO. Dazu gehören ebenfalls Daten über die Durchführung der abgeschlossenen Verträge und die Erfüllung rechtlicher Verpflichtungen hinaus auch zur Wahrung unserer berechtigten Interessen oder der Interessen von Dritten.

Zu unseren berechtigten Interessen gehören:

  • konzernweite Prozesse zur internen Verwaltung von Geschäftspartnerdaten
  • die Ermittlung von wirtschaftlichen Risiken – wie etwa Lieferungs- und Zahlungsausfälle, Reklamationen und Beanstandungen – im Zusammenhang mit unseren Geschäftsbeziehungen;
  • die Geltendmachung rechtlicher Ansprüche und die Verteidigung bei rechtlichen Streitigkeiten;
  • die Verhinderung und Aufklärung von Straftaten;
  • die Steuerung und Weiterentwicklung unserer Geschäftstätigkeit einschließlich der Risikosteuerung

Soweit wir einer natürlichen Person die Möglichkeit zur Erteilung einer Einwilligung in die Verarbeitung personenbezogener Daten geben, verarbeiten wir die von der Einwilligung umfassten Daten für die in der Einwilligung genannten Zwecke; dies erfolgt auf Grundlage von Artikel 6 Absatz 1 a) DSGVO.
Bitte beachten Sie, dass

  • die Erteilung einer Einwilligung uns gegenüber freiwillig ist;
  • dass die Nichterteilung einer Einwilligung oder deren späterer Widerruf gleichwohl mit Folgen verbunden sein kann, über die wir vor Nichterteilung oder Widerruf der Einwilligung informieren und
  • dass eine uns gegenüber erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden kann, z.B. durch eine Mitteilung per Post, Fax oder E-Mail über einen im Kapitel „1. Verantwortung für Datenverarbeitung und Datenschutzbeauftragter“ dieser Datenschutzinformation genannten Kontaktwege.

4. Verpflichtung zur Bereitstellung personenbezogener Daten
Die Bereitstellung der unter Kapitel „2. Umfang der verarbeiteten Daten" genannten Daten ist für die Begründung und Durchführung der Geschäftsbeziehung mit unseren Vertragspartnern erforderlich, soweit nicht von uns bei Erhebung dieser Daten ausdrücklich anders angegeben. Ohne die Bereitstellung dieser Daten können wir keine Geschäftsbeziehung mit Ihnen begründen und durchführen.

Wenn wir darüber hinaus personenbezogene Daten erheben, teilen wir bei der Erhebung mit, ob die Bereitstellung dieser Informationen gesetzlich oder vertraglich vorgeschrieben oder für den Abschluss eines Vertrages erforderlich ist.

5. Weitergabe personenbezogener Daten
Personenbezogene Daten werden grundsätzlich innerhalb unseres Unternehmens verarbeitet. Abhängig von der Art der personenbezogenen Daten haben nur bestimmte Abteilungen/Organisationseinheiten Zugriff auf personenbezogene Daten. Hierzu gehören insbesondere die Einkaufsabteilung, Konstruktion, Qualitätssicherung, Personalabteilung, Finanzbuchhaltung und Controlling, Projekt Management, Betriebsrat (im Rahmen der gesetzlichen Informationspflichten) und – bei über die IT-Infrastruktur verarbeiteten Daten – in bestimmtem Umfang auch die IT-Abteilung. Durch ein Rollen- und Berechtigungskonzept ist der Zugriff innerhalb unseres Unternehmens auf diejenigen Funktionen und denjenigen Umfang beschränkt, der für den jeweiligen Zweck der Verarbeitung erforderlich ist.

Wir können personenbezogenen Daten im rechtlich zulässigen Umfang auch an Dritte außerhalb unseres Unternehmens übermitteln. Zu diesen externen Empfängern können insbesondere zählen

  • verbundene Unternehmen innerhalb der tegimus holding GmbH, an die wir personenbezogene Daten für interne Verwaltungszwecke übermitteln;
  • die von uns eingeschalteten Dienstleister, die für uns auf gesonderter vertraglicher Grundlage Leistungen zur Erfüllung von Vertrags- und Lieferverhältnissen erbringen, welche auch die Verarbeitung personenbezogener Daten umfassen können. Hierzu gehören beispielsweise Bankinstitute, Zahlungsdienstleister, Auftragsdatenverarbeiter, Transportunternehmen/Versandunternehmen für ein- und ausgehende Lieferungen, Zollagenten sowie die mit unserer Zustimmung eingeschalteten Subunternehmer unserer Dienstleister;
  • nicht-öffentliche und öffentliche Stellen, soweit wir aufgrund von rechtlichen Verpflichtungen zur Übermittlung Ihrer personenbezogenen Daten verpflichtet sind, wie beispielsweise das Finanzamt;
  • Übermittlungen an Dritte zur Erfüllung unserer handels- und steuerrechtlichen Pflichten, beispielsweise Steuerberater und Wirtschaftsprüfungsgesellschaften.

Bei der Begründung oder im Verlauf der Geschäftsbeziehung nutzen wir grundsätzlich keine automatisierte Entscheidungsfindung (einschließlich Profiling) im Sinne von Artikel 22 DSGVO. Sofern wir derartige Verfahren in Einzelfällen einsetzen, werden wir betroffene Personen hierüber im rechtlich vorgesehenen Umfang gesondert informieren.

6. Datenübermittlung in Länder außerhalb der EU / des EWR
Eine Datenübermittlung in ein Drittland außerhalb der Europäischen Union, welches auch nicht Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum ist, erfolgt nur, wenn diese Datenübermittlung für die Anbahnung oder Erfüllung einer Geschäftsbeziehung erforderlich ist (beispielsweise Lieferungen an ein Drittland oder Kommunikation und Geschäftsanbahnung für und mit anderen Unternehmen innerhalb der tegimus holding GmbH).

Vor einer solchen Übermittlung stellen wir sicher, dass in dem jeweiligen Drittland oder bei dem Empfänger in dem Drittland das erforderliche angemessene Datenschutzniveau gewährleistet ist. Dies kann sich insbesondere aus einem sog. "Angemessenheitsbeschluss" der Europäischen Kommission ergeben, mit der ein angemessenes Datenschutzniveau für ein bestimmtes Drittland insgesamt festgestellt wird. Alternativ können wir die Datenübermittlung auch auf die mit einem Empfänger vereinbarten sog. "EU Standardvertragsklauseln" oder – im Falle von Empfängern in den USA – auf die Einhaltung der Prinzipien des sog. "EU-US Privacy Shield" stützen.

Weitere Informationen zu den geeigneten und angemessenen Garantien zur Einhaltung eines angemessenen Datenschutzniveaus stellen wir Ihnen auf Anfrage gerne zur Verfügung; die Kontaktdaten finden Sie im Kapitel „1. Verantwortung für Datenverarbeitung und Datenschutzbeauftragter“ dieser Datenschutzinformation. Informationen zu den Teilnehmern des EU-US Privacy Shield finden Sie zudem hier: https://www.privacyshield.gov.

7. Speicherdauer personenbezogener Daten
Wir speichern personenbezogenen Daten grundsätzlich, solange wir an dieser Speicherung ein berechtigtes Interesse haben und die Interessen der betroffenen Person an der Nichtfortführung der Speicherung nicht überwiegen.

Auch ohne ein berechtigtes Interesse können wir die Daten weiterhin speichern, wenn wir hierzu gesetzlich (etwa zur Erfüllung von handels- bzw. steuerrechtlichen oder sonstigen gesetzlichen Aufbewahrungspflichten sowie etwaige Gewährleistungs- oder Produkthaftungsverpflichtungen) verpflichtet sind. Wir löschen personenbezogenen Daten auch ohne Zutun der betroffenen Person, sobald deren Kenntnis zur Erfüllung des Zweckes der Verarbeitung nicht mehr notwendig ist oder die Speicherung sonst rechtlich unzulässig ist.

In der Regel werden die Stammdaten und die im Laufe der Geschäftsbeziehung angefallenen weiteren personenbezogenen Daten mindestens bis zum Ende der Geschäftsbeziehung gespeichert. Eine Löschung der Daten erfolgt spätestens im Zeitpunkt ihrer Zweckerreichung. Diese kann ggf. auch erst nach Beendigung der Geschäftsbeziehung eintreten. 

Diejenigen personenbezogenen Daten, die wir zur Erfüllung von Aufbewahrungspflichten speichern müssen, werden bis zum Ende der jeweiligen Aufbewahrungspflicht auf der Grundlage von Artikel 6 Absatz 1 c) DSGVO gespeichert. Soweit wir personenbezogene Daten ausschließlich zur Erfüllung von Aufbewahrungspflichten speichern, werden diese in der Regel gesperrt, so dass nur dann darauf zugegriffen werden kann, wenn die im Hinblick auf den Zweck der Aufbewahrungspflicht erforderlich ist.

8. Rechte der betroffenen Personen
Eine betroffene Person hat das Recht

  • auf Auskunft zu den über sie gespeicherten personenbezogenen Daten, gem. Artikel 15 DSGVO;
  • auf Berichtigung unrichtiger oder unvollständiger Daten, gem. Artikel 16 DSGVO;
  • auf Löschung personenbezogener Daten, gem. Artikel 17 DSGVO;
  • auf Einschränkung der Verarbeitung, gem. Artikel 18 DSGVO;
  • auf Datenübertragbarkeit, gem. Artikel 20 DSGVO, und
  • auf Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, gem. Artikel 21 DSGVO.

Zur Ausübung dieser Rechte kann sich eine betroffene Person jederzeit – z.B. über einen im Kapitel „1. Verantwortung für Datenverarbeitung und Datenschutzbeauftragter“ dieser Datenschutzinformation genannten Kontaktwege – an uns wenden.

Eine betroffene Person ist zudem berechtigt gem. Artikel 77 DSGVO, eine Beschwerde bei einer zuständigen Aufsichtsbehörde für den Datenschutz einzulegen.