2. Daten im Rahmen der Bestellungsabwicklung

Welche personenbezogenen Daten verarbeitet MS POS im Rahmen der Bestellungsabwicklung?

Im Rahmen der Bestellungsabwicklung verarbeitet MS POS folgende personenbezogene Daten:

Was ist die Herkunft der Daten im Rahmen der Bestellungsabwicklung?
Daten im Rahmen der Bestellungsabwicklung werden erhoben von:

• Lieferanten: Lieferanten machen Angaben im Rahmen der Begründung von Geschäftsbeziehungen und aktualisieren diese während der Dauer der Geschäftsbeziehungen
• Mitarbeitern von Lieferanten: Mitarbeiter von Lieferanten machen Angaben im Rahmen der Begründung von Geschäftsbeziehungen und aktualisieren diese während der Dauer der Geschäftsbeziehungen
• Öffentliche Quellen: Informationen, die aus öffentlich zugänglichen Quellen (z.B. Handelsregister, Melderegister, Medien, Internet, Branchenverzeichnisse) gewonnen werden
• Wirtschaftsauskunfteien

Sind unter den Daten im Rahmen der Bestellungsabwicklung besonderer Kategorien personenbezogener Daten im Sinne der DSGVO?
Nein.
Zu welchem Zweck verarbeitet MS POS Daten im Rahmen der Bestellungsabwicklung?
MS POS verarbeitet Daten im Rahmen der Bestellungsabwicklung:

• zur Durchführung von Bestellungen

Aufgrund welcher Rechtsgrundlage verarbeitet MS POS Daten im Rahmen der Bestellungsabwicklung?
Soweit MS POS personenbezogene Daten aufgrund berechtigter Interessen verarbeitet, was sind die berechtigten Interessen von MS POS und von Dritten?
MS POS verarbeitet Daten im Rahmen der Bestellungsabwicklung auf folgender rechtlicher Grundlage:

• die Verarbeitung ist erforderlich für die Durchführungen von Bestellungen von MS POS bei dem Lieferanten (Art. 6 Abs. 1 lit. b DSGVO)
• die Verarbeitung ist erforderlich zur Wahrung der berechtigten Interessen von MS POS, Geschäftsbeziehungen zu Lieferanten zu unterhalten (Art. 6 Abs. 1 lit. f DSGVO)

Wer ist Empfänger der Daten im Rahmen der Bestellungsabwicklung?
Den folgenden Kategorien von Empfängern werden Daten im Rahmen der Bestellungsabwicklung übermittelt:

• Mitarbeiter von MS POS
• Kunden von MS POS

Werden die Daten im Rahmen der Bestellungsabwicklung in ein Drittland übermittelt?
Nein, sofern dies nicht ausdrücklich für die Verarbeitung der Bestellabwicklung (Export) notwendig ist
Wie lange werden die Daten im Rahmen der Bestellungsabwicklung gespeichert?
MS POS speichert Daten im Rahmen der Bestellungsabwicklung für den längeren der folgenden Zeiträume:

• Dauer einer fortdauernden Geschäftsbeziehung
• Dauer der handels‐ und steuerrechtlichen Aufbewahrungsfristen
• Zeitraum, in dem Ansprüche aus der Geschäftsbeziehung durch oder gegen MS POS geltend gemacht werden können

3. Daten im Rahmen von Zahlungsvorgängen

Welche personenbezogenen Daten verarbeitet MS POS im Rahmen von Zahlungsvorgängen?
Im Rahmen von Zahlungsvorgängen verarbeitet MS POS folgende personenbezogene Daten:

Was ist die Herkunft der Daten im Rahmen von Zahlungsvorgängen?
Daten im Rahmen von Zahlungsvorgängen werden erhoben von:

• Lieferanten: Lieferanten machen Angaben im Rahmen der Begründung von Geschäftsbeziehungen und aktualisieren diese während der Dauer der Geschäftsbeziehungen
• Mitarbeitern von Lieferanten: Mitarbeiter von Lieferanten machen Angaben im Rahmen der Begründung von Geschäftsbeziehungen und aktualisieren diese während der Dauer der Geschäftsbeziehungen
• Öffentliche Quellen: Informationen, die aus öffentlich zugänglichen Quellen (z.B. Handelsregister, Melderegister, Medien) gewonnen werden
• Wirtschaftsauskunfteien

Sind unter den Daten im Rahmen von Zahlungsvorgängen besonderer Kategorien personenbezogener Daten im Sinne der DSGVO?
Nein.
Zu welchem Zweck verarbeitet MS POS Daten im Rahmen von Zahlungsvorgängen?
MS POS verarbeitet Daten im Rahmen von Zahlungsvorgängen:

• zur Erfüllung von Forderungen

Aufgrund welcher Rechtsgrundlage verarbeitet MS POS Daten im Rahmen von Zahlungsvorgängen?
Soweit MS POS personenbezogene Daten aufgrund berechtigter Interessen verarbeitet, was sind die berechtigten Interessen von MS POS und von Dritten?
MS POS verarbeitet Daten im Rahmen von Zahlungsvorgängen auf folgender rechtlicher Grundlage:

• die Verarbeitung ist erforderlich für die Durchführung einer Geschäftsbeziehung des Lieferanten mit MS POS (Art. 6 Abs. 1 lit. b DSGVO)
• die Verarbeitung ist erforderlich zur Wahrung der berechtigten Interessen von MS POS, Geschäftsbeziehungen zu Lieferanten zu unterhalten (Art. 6 Abs. 1 lit. f DSGVO)

Wer ist Empfänger der Daten im Rahmen von Zahlungsvorgängen?
Den folgenden Kategorien von Empfängern werden Daten im Rahmen von Rechnungsstellung und Forderungsmanagement übermittelt:

• Mitarbeiter von MS POS
• Geldinstitute

Werden die Daten im Rahmen von Zahlungsvorgängen in ein Drittland übermittelt?
Ja, soweit Zahlungen auf Veranlassungen des Lieferanten in ein Drittland angewiesen werden.
Wie lange werden die Daten im Rahmen von Zahlungsvorgängen gespeichert?
MS POS speichert Daten im Rahmen von Rechnungsstellung und Forderungsmanagement für den längeren der folgenden Zeiträume:

• Dauer einer fortdauernden Geschäftsbeziehung
• Dauer der handels‐ und steuerrechtlichen Aufbewahrungsfristen
• Zeitraum, in dem Ansprüche aus der Geschäftsbeziehung durch oder gegen MS POS geltend gemacht werden können

Ihre Rechte als betroffene Person

Als betroffene Personen haben Sie die folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

Auskunftsrecht
Sie haben das Recht, von MS POS eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf detaillierte Informationen, wie die personenbezogenen Daten verarbeitet werden.

Recht auf Berichtigung
Sie haben das Recht, von MS POS unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

Recht auf Löschung („Recht auf Vergessenwerden“)
Sie haben das Recht, von MS POS zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, wenn bestimmte Voraussetzungen gegeben sind.
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, von MS POS die Einschränkung der Verarbeitung zu verlangen, wenn bestimmte Voraussetzungen gegeben sind.

Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen.

Recht auf Datenübertragbarkeit
Unter bestimmten Voraussetzungen haben Sie das Recht, die Sie betreffenden personenbezogenen Daten, die Sie MS POS bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch MS POS zu übermitteln.

Recht die Einwilligung zu Widerrufen
Beruht die Verarbeitung auf einer Einwilligung, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen.

Recht auf Beschwerde
Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde – das ist in Deutschland der jeweilige Landesdatenschutzbeauftragte.

Glossar

Verantwortlicher
Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Datenübermittlungsvereinbarung
Vereinbarung, die von der Europäischen Kommission erlassene Standarddatenschutzklauseln im Sinne des Art. 46 (2)(c) DSGVO, enthält.

Betroffene Person
Identifizierte oder identifizierbare natürliche Person, auf die sich die personenbezogenen Daten beziehen.

DSGVO
Datenschutz‐Grundverordnung (Verordnung (EU) 2016/679 des Europäischen Parlaments).

BDSG
Bundesdatenschutzgesetz vom 30.06.2017 (BGBl. I S. 2097).

Rechtsgrundlage
Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der Bedingungen gem. DSGVO und/oder BDSG erfüllt ist.
Die im Arbeitsverhältnis infrage kommenden Bedingungen sind zusammengefasst:

• Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten gegeben;
• die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist;
• die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich;
• die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
• die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen (Berechtigtes Interesse).

Personenbezogene Daten
Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online‐Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Verarbeitung
Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Besondere Kategorien personenbezogener Daten
Personenbezogener Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung.