Datenschutzerklärung für Kunden und Lieferanten

Sorry, your browser does not support inline SVG.

Inhaltsverzeichnis
1. Zweck dieser Datenschutzerklärung
2. Begriffsbestimmungen
3. Verarbeitung personenbezogener Daten von betroffenen Personen
4. Datenschutzrechte der betroffenen Personen
5. Anfragen oder Bedenken
6. Aktualisierungen dieser Datenschutzerklärung

1. Zweck dieser Datenschutzerklärung 

Zweck dieser Datenschutzerklärung ist es, die Grundsätze festzulegen, die die Aliaxis Deutschland GmbH in Bezug auf die Verwendung und den Schutz personenbezogener Daten der Kunden und Lieferanten anwenden wird.

Wir respektieren die Persönlichkeitsrechte unserer Kunden und Lieferanten und verpflichten uns zum verantwortungsvollen und gesetzeskonformen Umgang mit personenbezogenen Daten. Diese Datenschutzerklärung beschreibt die personenbezogenen Daten, die wir über Sie sammeln und verarbeiten, die Zwecke der Verarbeitung und die Rechte, über die Sie diesbezüglich verfügen.

Wenn Sie Zweifel an den geltenden Normen oder Anmerkungen oder Beschwerden zu dieser Datenschutzerklärung haben, wenden Sie sich bitte an uns, wie in Abschnitt 5 unten erläutert.

2. Begriffsbestimmungen 

 Personenbezogene Daten“ sind alle Informationen über eine identifizierte oder identifizierbare natürliche Person (d. h. eine betroffene Person). Eine identifizierbare Person ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Bezugnahme auf einen Identifikator wie einen Namen, eine Identifikationsnummer, Ortsdaten, einen Online-Identifikator oder einen oder mehrere Faktoren, die für die physische, physiologische, genetische, geistige, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person spezifisch sind.

Verarbeitung“ bezeichnet jeden Vorgang oder jede Gesamtheit von Vorgängen, die mit personenbezogenen Daten durchgeführt werden, unabhängig davon, ob diese automatisiert erfasst, aufgezeichnet, organisiert, strukturiert, gespeichert, angepasst oder geändert, abgerufen, konsultiert, verwendet, durch Übermittlung, Verbreitung oder anderweitige Bereitstellung zugänglich gemacht, ausgerichtet oder kombiniert, eingeschränkt, gelöscht oder vernichtet werden.

Sensible personenbezogene Daten“ sind alle Informationen über die Rasse oder ethnische Herkunft einer betroffenen Person, politische oder philosophische Meinungen, religiöse Überzeugungen, körperliche oder geistige Gesundheit oder körperlicher oder geistiger Zustand, das Sexualleben, die sexuelle Neigung oder Orientierung, Gewerkschaftsmitgliedschaft oder -zugehörigkeit, biometrische Daten, genetische Informationen, Straftaten oder vermutete Straftaten und alle damit zusammenhängenden rechtlichen Schritte oder früheren Verurteilungen.

Betroffene Personbezeichnet (i) jeden Vertreter oder Geschäftskontakt eines Kunden, eines Lieferanten, eines Dienstleisters und/oder eines Händlers, unabhängig davon, ob es sich um eine bestehende oder zukünftige Person handelt; (ii) jede natürliche Person, die als Endkunde betrachtet werden kann (Endkunden, Händler, Installateure, Privatpersonen...).

3. Verarbeitung personenbezogener Daten von betroffenen Personen

3.1 Allgemeine Informationen

Wir verarbeiten personenbezogene Daten von betroffenen Personen, deren personenbezogene Daten uns zur Verfügung gestellt wurden. 

Für die Zwecke dieser Mitteilung handelt die Aliaxis Deutschland GmbH als Verantwortlicher für Ihre personenbezogenen Daten. Darüber hinaus können andere Unternehmen von Aliaxis ebenfalls als Datenverantwortliche für bestimmte Verarbeitungstätigkeiten in Bezug auf Ihre personenbezogenen Daten auf gruppenweiter Ebene handeln.

3.2 Arten der personenbezogenen Daten, die von uns gesammelt werden können

Zu den personenbezogenen Daten, die wir über Sie verarbeiten, gehören unter anderem: Identifizierungsdaten und Kontaktdaten (wie Name, Adresse, Telefonnummer, E-Mail-Adresse, Geburtsdatum...), berufliche Daten (wie Arbeitgeber, Berufsbezeichnung, Position, Bürostandort usw.), Standort und elektronische Daten (wie z. B. Browserverlauf auf den Websites von Aliaxis), Angaben zum privaten und beruflichen Leben, nationale Identifikatoren (wie Steuer-ID und Umsatzsteuer-ID/Reisepass, Einwanderungs-/Visumstatus), IT-bezogene Informationen, die für den Zugriff auf die Webplattform des Unternehmens oder die mobile Anwendung erforderlich sind (wie z. B. IP-Adressen, Navigationsdaten und Anmeldeinformationen), Finanzdaten (wie Bankkontonummer, Kreditkartendaten) und alle anderen Informationen, die von Ihnen gegebenenfalls freiwillig offengelegt werden (z. B. Informationen in Verbindung mit Fragen oder Beschwerden einer betroffenen Person).

In den meisten Fällen werden personenbezogene Daten direkt von Ihnen erhoben, in einigen Fällen jedoch auch indirekt von:

  • anderen Unternehmen der Aliaxis-Gruppe;
  • den IT-/Sicherheitssystemen der Aliaxis-Gruppe;
  • öffentlichen Quellen wie Unternehmensregistern und anderen öffentlich zugänglichen Informationen über Unternehmen und
  • Dritten, sofern dies nach geltendem Recht oder mit Ihrer Einwilligung zulässig ist (z. B. der Arbeitgeber einer betroffenen Person oder Datenvermittler).

3.3 Sensible personenbezogene Daten

In der Regel sammelt oder verarbeitet ein Unternehmen keine sensiblen personenbezogenen Daten von Ihnen. Unter bestimmten Umständen und sofern durch nationales Recht vorgeschrieben, kann es jedoch erforderlich sein, dass wir einige sensible personenbezogene Daten für legitime geschäftliche Zwecke sammeln oder deren Erteilung auf freiwilliger Basis anfordern, beispielsweise über strafrechtliche Verurteilungen und Straftaten (z. B. im Falle eines Konkursverfahrens) oder religiöse Überzeugungen (wenn wir z. B. Reisen für eine betroffene Person organisieren, wird eine Kopie des Identitätsnachweises verlangt, um ein Visum zu beantragen; in manchen Ländern kann der Reisepass Angaben zur Religion enthalten).

3.4 Rechtmäßigkeit der Verarbeitung 

Die Rechtsgrundlage, auf die sich ein Unternehmen bei der Sammlung und Verarbeitung personenbezogener Daten stützt, hängt von den personenbezogenen Daten selbst und dem spezifischen Zweck ab, für den diese Daten erhoben werden.

Im Allgemeinen verarbeiten wir personenbezogene Daten von betroffenen Personen aus den folgenden gesetzlichen und rechtmäßigen Gründen:

  • Einhaltung der gesetzlichen Verpflichtungen, denen wir unterliegen (z. B. Vertrags- und Steuerrecht);
  • Notwendigkeit für den Abschluss oder die Erfüllung eines Vertrages mit der betroffenen Person und/oder ihrem Arbeitgeber/Unternehmen (einschließlich Eröffnung von Kundenkonten, Logistik (wie Versand und Lieferungen), Rechnungsstellung, Regelung von Streitigkeiten...);
  • wenn diese Verarbeitung in unserem berechtigten Interesse liegt und nicht durch die Datenschutzinteressen oder Grundrechte und -freiheiten der betroffenen Person außer Kraft gesetzt wird (z. B. für unsere allgemeine Geschäftstätigkeit oder zur Verwaltung unserer Kunden/Lieferanten).
  • Einwilligung der betroffenen Person (z. B. bei der Anmeldung einer betroffenen Person zu einem Newsletter).

Wenn die Verarbeitung Ihrer personenbezogenen Daten notwendig ist, um einen Vertrag mit einer betroffenen Person und/oder ihrem Arbeitgeber/Unternehmen zu erfüllen (d. h. zur Verwaltung eines Arbeitsverhältnisses) oder um die geltenden Gesetze einzuhalten, ist die Bereitstellung der personenbezogenen Daten eine gesetzliche oder vertragliche Verpflichtung. Daher können wir weder dieses Arbeitsverhältnis verwalten noch die geltenden Gesetze einhalten, wenn die betroffene Person uns nicht die betreffenden personenbezogenen Daten zur Verfügung stellt.

Soweit gesetzlich erforderlich, wird das Unternehmen die betroffene Person um vorherige Einwilligung mit der Verarbeitung personenbezogener Daten ersuchen (z. B. für die Verarbeitung sensibler personenbezogener Daten).

3.5 Zwecke der Verarbeitung

Personenbezogene Daten werden in der Regel zum Zwecke der Verwaltung unserer Beziehung mit der betroffenen Person oder ihrem Arbeitgeber/Unternehmen verarbeitet. Wir können die personenbezogenen Daten auch für die folgenden Zwecke verarbeiten:  

  • Kunden-/Lieferantenkontenverwaltung (Auftragsverwaltung, Abrechnung, Rechnungsstellung, Inkasso usw.);
  • Förderung, Werbung und Vermarktung unserer Produkte und Dienstleistungen;
  • Information der Kunden (über unsere Newsletter, per E-Mail, Social-Media- Plattformen und Brand Center);
  • Reaktion auf Anfragen/Beschwerden von Kunden/Lieferanten;
  • Beurteilung der Geschäftsentwicklung;
  • Buchhaltung, Forecasting, Budgetierung und Finanzplanung;
  • Verwaltung mobiler Anwendungen;
  • Sammlung von Beweisen im Falle von Streitigkeiten; 
  • technische Unterstützung unserer Kunden und Kundendienst (einschließlich technischer Informationen über unsere Produkte);
  • Verwaltung von Kunden-Account-Profilen auf unseren Web-Plattformen und mobilen Apps und Zugriff auf diese Profile. Weitere Informationen zu den personenbezogenen Daten, die wir online sammeln, finden Sie in unserer Internet-Datenschutzerklärung;
  • um uns zu helfen, unsere Geschäftstätigkeit effektiver und effizienter durchzuführen und die Qualität unserer Produkte und/oder Dienstleistungen zu überprüfen und zu verbessern;
  • Durchführung von Umfragen, Zufriedenheitsbefragungen und Studien bei unseren Kunden; und
  • Einhaltung der geltenden Gesetze und Vorschriften oder Ausübung oder Wahrnehmung unserer gesetzlichen Rechte.

Wenn wir beabsichtigen, personenbezogene Daten für einen anderen als den in dieser Mitteilung beschriebenen Zweck weiterzuverarbeiten, werden wir die betroffenen Personen über diese anderen Zwecke informieren und alle anderen relevanten Informationen vor der Weiterverarbeitung bereitstellen.

3.6 Weitergabe personenbezogener Daten

Wir achten darauf, den Zugang zu personenbezogenen Daten nur denjenigen unserer Mitarbeiter zu gestatten, die diesen Zugang zur Erfüllung ihrer Aufgaben und Pflichten benötigen, sowie Dritten, die einen legitimen Zweck für den Zugang zu diesen Daten haben. Falls wir personenbezogene Daten an ein anderes Unternehmen der Aliaxis Gruppe oder an einen Dritten weitergeben, werden wir alle notwendigen Schritte unternehmen, um ein angemessenes Schutzniveau dieser Daten zu gewährleisten.

Insbesondere können personenbezogene Daten von betroffenen Personen an die folgenden Kategorien von Empfängern weitergegeben werden:

  • Andere Aliaxis-Unternehmen: Wir können personenbezogene Daten an andere Unternehmen innerhalb der Gruppe weitergeben, um unsere Beziehung mit den betroffenen Personen und/oder ihrem Arbeitgeber/Unternehmen zu entwickeln, sowie für andere legitime Geschäftszwecke wie IT-Dienstleistungen/Sicherheit, Steuern und Buchhaltung sowie allgemeine Unternehmensführung.
  • Dritte Dienstleister: Wir können bestimmte personenbezogene Daten auch Dritten, die Dienstleistungen für uns erbringen, wie z. B. IT-Anbieter, externe Berater, Rechtsanwälte und -berater, nach dem Need-to-Know-Prinzip („Kenntnis wenn nötig“) weitergeben.
  • Öffentliche Stellen: Wir können personenbezogene Daten auch an öffentliche Stellen weitergeben, soweit dies mit den geltenden Gesetzen vereinbar ist.
  • Andere Dritte: Wir können personenbezogene Daten auch aus anderen gesetzlichen Gründen an andere Dritte weitergeben, unter anderem:
    • wenn wir gesetzlich dazu verpflichtet sind (z. B. zur Erfüllung rechtskräftiger Verfahren wie Durchsuchungsbefehle, Vorladungen oder Gerichtsbeschlüsse usw.);
    • wenn diese Weitergabe zum Zwecke der Erbringung von Dienstleistungen und/oder Informationen für die betroffenen Personen und/oder ihren Arbeitgeber/ihr Unternehmen erforderlich ist;
    • wenn diese Weitergabe durch die oben definierten berechtigten Interessen der Gesellschaft gerechtfertigt ist;
    • wenn diese Weitergabe im Zusammenhang mit der regelmäßigen Berichterstattung an andere Unternehmen der Gruppe steht;
    • in Verbindung mit dem Verkauf, der Abtretung oder der sonstigen Übertragung eines Teils oder unseres ganzen Unternehmens;
    • mit der vorherigen Einwilligung der betroffenen Person. 

3.7 Übermittlung personenbezogener Daten ins Ausland

Unsere Gruppe ist auf globaler Ebene tätig, sodass wir gegebenenfalls personenbezogene Daten an Unternehmen der Gruppe oder Drittanbieter in anderen Ländern als denjenigen, in denen Ihre personenbezogenen Daten ursprünglich gesammelt wurden, übermitteln müssen, um die Verwaltung unserer Beziehungen zu Kunden und Lieferanten weltweit zu erleichtern.

In diesem Fall werden wir angemessene Sicherheitsvorkehrungen treffen, um sicherzustellen, dass ein angemessenes Schutzniveau für alle übermittelten personenbezogenen Daten gewährleistet ist.

Bezieht sich die Übermittlung auf personenbezogene Daten von in Europa ansässigen Personen in Länder außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR), werden wir die erforderlichen Maßnahmen ergreifen, um ein angemessenes Datenschutzniveau nach EU-Recht zu gewährleisten, wie z. B. den Abschluss von EU-Standardvertragsklauseln mit der Partei, die die Daten erhält.

3.8 Schutz der personenbezogenen Daten

Wir verpflichten uns, den Schutz der personenbezogenen Daten von betroffenen Personen zu gewährleisten. Um den unbefugten Zugriff oder die Weitergabe oder jede andere rechtswidrige Form der Verarbeitung personenbezogener Daten zu verhindern, haben wir geeignete physische, technische und verfahrenstechnische Maßnahmen zum Schutz der in unserem Besitz befindlichen personenbezogenen Daten getroffen.

Der Zugriff auf personenbezogene Daten ist nur autorisierten Mitarbeitern zur Erfüllung ihrer Aufgaben gestattet. Darüber hinaus haben wir geeignete technische Maßnahmen ergriffen, einschließlich, aber nicht beschränkt auf Zugangsberechtigungen, Authentifizierung, Firewalls, Antivirenmaßnahmen, Backup- und Disaster-Recovery-Pläne, die ein dem Risiko der Verarbeitung der personenbezogenen Daten angemessenes Sicherheitsniveau bieten sollen.

3.9 Speicherung und Löschung personenbezogener Daten

Wir speichern personenbezogene Daten in Übereinstimmung mit den geltenden Gesetzen und nur so lange, wie es zur Erfüllung der Zwecke, für die diese Daten erhoben werden, erforderlich ist. Im Allgemeinen bedeutet dies, dass personenbezogene Daten so lange aufbewahrt werden, wie wir mit der betroffenen Person und/oder ihrem Arbeitgeber/Unternehmen in Beziehung stehen, zuzüglich eines angemessenen Zeitraums, um auf Anfragen zu antworten oder rechtliche Angelegenheiten zu behandeln.

Nach Ablauf der Aufbewahrungsfrist stellen wir sicher, dass personenbezogene Daten gelöscht oder anonymisiert werden, oder wenn dies nicht möglich ist (z. B. weil die personenbezogenen Daten in Backup-Archiven gespeichert wurden), speichern wir die personenbezogenen Daten sicher und isolieren sie von jeder weiteren Verarbeitung, bis eine Löschung möglich ist.

4. Datenschutzrechte der betroffenen Personen

Betroffene Personen haben folgende Rechte:

  • das Recht, eine Bestätigung darüber zu erhalten, ob personenbezogene Daten, die sie betreffen, verarbeitet werden, und, wenn dies der Fall ist, das Recht auf Zugang und/oder Erhalt einer Kopie ihrer personenbezogenen Daten;
  • das Recht auf Berichtigung oder Aktualisierung unrichtiger oder unvollständiger personenbezogener Daten;
  • das Recht auf Löschung ihrer personenbezogenen Daten;
  • das Recht, die Verarbeitung ihrer personenbezogenen Daten aus bestimmten Rechtsgründen einzuschränken;
  • das Recht, der Verarbeitung ihrer personenbezogenen Daten aus Gründen, die sich auf ihre besondere Situation beziehen, zu widersprechen, wenn diese Verarbeitung für die Zwecke des berechtigten Interesses eines Unternehmens erforderlich ist;
  • das Recht, die von uns an Sie gesendeten Marketingmitteilungen jederzeit abzulehnen;
  • das Recht, ihre personenbezogenen Daten in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format zu erhalten und ihre personenbezogenen Daten an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln, wobei die Verarbeitung automatisiert erfolgt und auf der Einwilligung der betroffenen Person oder auf Vertragsbedingungen mit der betroffenen Person beruht;
  • das Recht, keinen Entscheidungen unterworfen zu sein, die ausschließlich auf einer automatisierten Verarbeitung (einschließlich Profiling) beruhen und rechtliche Auswirkungen haben oder die betroffenen Personen betreffen.
  • das Recht, ihre Einwilligung jederzeit zu widerrufen, wenn die Verarbeitung personenbezogener Daten auf ihrer Einwilligung beruht. Der Widerruf der Einwilligung hat weder Einfluss auf die Rechtmäßigkeit einer Verarbeitung, die vor dem Widerruf durchgeführt wird, noch auf die Verarbeitung personenbezogener Daten, die im Vertrauen auf andere rechtmäßige Verarbeitungsgründe als die Einwilligung erfolgt; und
  • das Recht, eine Beschwerde bei einer zuständigen Datenschutzbehörde einzureichen. 

Wenn Sie eines der oben genannten Rechte ausüben möchten, wenden Sie sich bitte an uns, wie in Abschnitt 5 (unten) beschrieben. Wir werden alle Anfragen in Übereinstimmung mit den geltenden Datenschutzgesetzen beantworten.

5. Anfragen oder Bedenken 

Wenn Sie Fragen oder Bedenken hinsichtlich der Art und Weise haben, in der wir personenbezogene Daten verarbeiten, oder wenn Sie weitere Informationen zu dieser Datenschutzerklärung wünschen, oder wenn Sie Ihre Datenschutzrechte wahrnehmen möchten, wenden Sie sich bitte an:

Herr Jörn Menzel
Steinzeugstr. 50
68229 Mannheim
datenschutz@aliaxis.com
T: +49 621 486-1325
F: +49 621 486-25 1325

6. Aktualisierungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann regelmäßig aktualisiert werden, um alle notwendigen Änderungen unserer Datenschutzpraktiken zu berücksichtigen.