+49 2154 81254-10

Datenschutz für Lieferanten

Hier können Sie sich unsere Datenschutzerklärung als PDF-Datei anzeigen lassen:

DOWNLOAD ...

PDF-Dateien können z.B. mit dem Adobe Acrobat Reader angezeigt werden. Sollten Sie den Acrobat Reader nicht installiert haben, können Sie den Reader durch Nutzung des nachfolgenden Links von der Webseite von Adobe herunterladen:
(Download Adobe Acrobat Reader)


Datenschutzerklärung für Lieferanten

Was ist der Zweck dieser Datenschutzerklärung für Lieferanten?
Diese Datenschutzerklärung für Lieferanten gibt Ihnen Informationen über die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit Ihrer Geschäftsbeziehung zur MS POS GmbH und der verbundenen Unternehmen. Diese Erklärung enthält außerdem eine Zusammenfassung Ihrer Rechte in Verbindung mit Ihren personenbezogenen Daten. Einige in dieser Datenschutzerklärung verwendete Begriffe werden im Glossar näher erklärt.

Namen und Kontaktdaten des Verantwortlichen sowie seines Vertreters
Die MS POS GmbH und ihre verbundenen Unternehmen (nachfolgend „MS POS“) sind Verantwortlicher für die Verarbeitung aller personenbezogenen Daten.
Gesetzlich vertreten durch den Geschäftsführer: Konstantin Gergianakis
Kontaktdaten: Giesserallee 1, 47877 Willich, E‐Mail: kontakt (AT )mspos.net
Datenschutzbeauftragter: Niels Wosnitza
Kontaktdaten: Giesserallee 1, 47877 Willich, E‐Mail: datenschutz (AT )mspos.net

1. Daten im Rahmen des Lieferantenportals/ERP‐Systems

Welche personenbezogenen Daten verarbeitet MS POS im Rahmen des Lieferantenportals/ERP‐Systems?

Im Rahmen des Lieferantenportals/ERP‐Systems verarbeitet MS POS folgende personenbezogene Daten:

  • Arbeitgeber
  • Name
  • Vorname
  • Geschlecht
  • Geburtsdatum
  • Anschrift
  • E‐Mail‐Adresse
  • Telefonnummer
  • Beruf
  • Bankverbindung
  • Bonitätsdaten, einschließlich Scoring
  • Sanktionslisten
Was ist die Herkunft der Daten im Rahmen des Lieferantenportals/ERP‐Systems?

Daten im Rahmen des Lieferantenportals/ERP‐Systems werden erhoben von:

  • Lieferanten: Lieferanten machen Angaben im Rahmen der Begründung von Geschäftsbeziehungen und aktualisieren diese während der Dauer der Geschäftsbeziehungen
  • Mitarbeitern von Lieferanten: Mitarbeiter von Lieferanten machen Angaben im Rahmen der Begründung von Geschäftsbeziehungen und aktualisieren diese während der Dauer der Geschäftsbeziehungen
  • Öffentliche Quellen: Informationen, die aus öffentlich zugänglichen Quellen (z.B. Handelsregister, Melderegister, Medien, Internet, Branchenverzeichnisse) gewonnen werden
  • Wirtschaftsauskunfteien
Sind unter den Daten im Rahmen des Lieferantenportals/ERP‐Systems besonderer Kategorien personenbezogener Daten im Sinne der DSGVO?

Nein.

Zu welchem Zweck verarbeitet MS POS Daten im Rahmen des Lieferantenportals/ERP‐Systems?

MS POS verarbeitet Daten im Rahmen des Lieferantenportals/ERP‐Systems:

  • zur allgemeinen Pflege von Lieferantenbeziehungen
  • zur Durchführung geschäftlicher Prozesse
Aufgrund welcher Rechtsgrundlage verarbeitet MS POS Daten im Rahmen des Lieferantenportals/ERP‐Systems?
Soweit MS POS personenbezogene Daten aufgrund berechtigter Interessen verarbeitet, was sind die berechtigten Interessen von MS POS und von Dritten?

MS POS verarbeitet Daten im Rahmen des Lieferantenportals/ERP‐Systems auf folgender rechtlicher Grundlage:

  • die Verarbeitung ist erforderlich für die mögliche Begründung einer Geschäftsbeziehung des Lieferanten mit MS POS
    (Art. 6 Abs. 1 lit. b DSGVO)
  • die Verarbeitung ist erforderlich zur Wahrung der berechtigten Interessen von MS POS, Geschäftsbeziehungen zu Lieferanten zu unterhalten (Art. 6 Abs. 1 lit. f DSGVO)
Wer ist Empfänger der Daten im Rahmen des Lieferantenportals/ERP‐Systems?

Den folgenden Kategorien von Empfängern werden Daten im Rahmen des Lieferantenportals übermittelt:

  • Mitarbeiter von MS POS
  • Kunden von MS POS
Werden die Daten im Rahmen des Lieferantenportals/ERP‐Systems in ein Drittland übermittelt?

Ja, soweit Zahlungen auf Veranlassungen des Lieferanten in ein Drittland angewiesen werden.

Wie lange werden die Daten im Rahmen des Lieferantenportals/ERP‐Systems gespeichert?

MS POS speichert Daten im Rahmen des Lieferantenportals für den längeren der folgenden Zeiträume:

  • Dauer einer fortdauernden Geschäftsbeziehung
  • Dauer der handels‐ und steuerrechtlichen Aufbewahrungsfristen
  • Zeitraum, in dem Ansprüche aus der Geschäftsbeziehung durch oder gegen MS POS geltend gemacht werden können

2. Daten im Rahmen der Bestellungsabwicklung

Welche personenbezogenen Daten verarbeitet MS POS im Rahmen der Bestellungsabwicklung?

Im Rahmen der Bestellungsabwicklung verarbeitet MS POS folgende personenbezogene Daten:

  • Arbeitgeber
  • Name
  • Vorname
  • Geschlecht
  • Geburtsdatum
  • Anschrift
  • E‐Mail‐Adresse
  • Telefonnummer
  • Beruf
  • Bankverbindung
  • Bonitätsdaten, einschließlich Scoring
  • Sanktionslisten
Was ist die Herkunft der Daten im Rahmen der Bestellungsabwicklung?

Daten im Rahmen der Bestellungsabwicklung werden erhoben von:

  • Lieferanten: Lieferanten machen Angaben im Rahmen der Begründung von Geschäftsbeziehungen und aktualisieren diese während der Dauer der Geschäftsbeziehungen
  • Mitarbeitern von Lieferanten: Mitarbeiter von Lieferanten machen Angaben im Rahmen der Begründung von
    Geschäftsbeziehungen und aktualisieren diese während der Dauer der Geschäftsbeziehungen
  • Öffentliche Quellen: Informationen, die aus öffentlich zugänglichen Quellen (z.B. Handelsregister, Melderegister, Medien, Internet, Branchenverzeichnisse) gewonnen werden
  • Wirtschaftsauskunfteien
Sind unter den Daten im Rahmen der Bestellungsabwicklung besonderer Kategorien personenbezogener Daten im Sinne der DSGVO?

Nein.

Zu welchem Zweck verarbeitet MS POS Daten im Rahmen der Bestellungsabwicklung?

MS POS verarbeitet Daten im Rahmen der Bestellungsabwicklung:

  • zur Durchführung von Bestellungen
Aufgrund welcher Rechtsgrundlage verarbeitet MS POS Daten im Rahmen der Bestellungsabwicklung?
Soweit MS POS personenbezogene Daten aufgrund berechtigter Interessen verarbeitet, was sind die berechtigten Interessen von MS POS und von Dritten?

MS POS verarbeitet Daten im Rahmen der Bestellungsabwicklung auf folgender rechtlicher Grundlage:

  • die Verarbeitung ist erforderlich für die Durchführungen von Bestellungen von MS POS bei dem Lieferanten (Art. 6 Abs. 1 lit. b DSGVO)
  • die Verarbeitung ist erforderlich zur Wahrung der berechtigten Interessen von MS POS, Geschäftsbeziehungen zu Lieferanten zu unterhalten (Art. 6 Abs. 1 lit. f DSGVO)
Wer ist Empfänger der Daten im Rahmen der Bestellungsabwicklung?

Den folgenden Kategorien von Empfängern werden Daten im Rahmen der Bestellungsabwicklung übermittelt:

  • Mitarbeiter von MS POS
  • Kunden von MS POS
Werden die Daten im Rahmen der Bestellungsabwicklung in ein Drittland übermittelt?

Nein, sofern dies nicht ausdrücklich für die Verarbeitung der Bestellabwicklung (Export) notwendig ist

Wie lange werden die Daten im Rahmen der Bestellungsabwicklung gespeichert?

MS POS speichert Daten im Rahmen der Bestellungsabwicklung für den längeren der folgenden Zeiträume:

  • Dauer einer fortdauernden Geschäftsbeziehung
  • Dauer der handels‐ und steuerrechtlichen Aufbewahrungsfristen
  • Zeitraum, in dem Ansprüche aus der Geschäftsbeziehung durch oder gegen MS POS geltend gemacht werden können

3. Daten im Rahmen von Zahlungsvorgängen

Welche personenbezogenen Daten verarbeitet MS POS im Rahmen von Zahlungsvorgängen?

Im Rahmen von Zahlungsvorgängen verarbeitet MS POS folgende personenbezogene Daten:

  • Arbeitgeber
  • Name
  • Vorname
  • Geschlecht
  • Geburtsdatum
  • Anschrift
  • E‐Mail‐Adresse
  • Telefonnummer
  • Beruf
  • Bankverbindung
  • Bonitätsdaten, einschließlich Scoring
  • Sanktionslisten
Was ist die Herkunft der Daten im Rahmen von Zahlungsvorgängen?

Daten im Rahmen von Zahlungsvorgängen werden erhoben von:

  • Lieferanten: Lieferanten machen Angaben im Rahmen der Begründung von Geschäftsbeziehungen und aktualisieren diese während der Dauer der Geschäftsbeziehungen
  • Mitarbeitern von Lieferanten: Mitarbeiter von Lieferanten machen Angaben im Rahmen der Begründung von Geschäftsbeziehungen und aktualisieren diese während der Dauer der Geschäftsbeziehungen
  • Öffentliche Quellen: Informationen, die aus öffentlich zugänglichen Quellen (z.B. Handelsregister, Melderegister, Medien) gewonnen werden
  • Wirtschaftsauskunfteien
Sind unter den Daten im Rahmen von Zahlungsvorgängen besonderer Kategorien personenbezogener Daten im Sinne der DSGVO?

Nein.

Zu welchem Zweck verarbeitet MS POS Daten im Rahmen von Zahlungsvorgängen?

MS POS verarbeitet Daten im Rahmen von Zahlungsvorgängen:

  • zur Erfüllung von Forderungen
Aufgrund welcher Rechtsgrundlage verarbeitet MS POS Daten im Rahmen von Zahlungsvorgängen?
Soweit MS POS personenbezogene Daten aufgrund berechtigter Interessen verarbeitet, was sind die berechtigten Interessen von MS POS und von Dritten?

MS POS verarbeitet Daten im Rahmen von Zahlungsvorgängen auf folgender rechtlicher Grundlage:

  • die Verarbeitung ist erforderlich für die Durchführung einer Geschäftsbeziehung des Lieferanten mit MS POS (Art. 6 Abs. 1 lit. b DSGVO)
  • die Verarbeitung ist erforderlich zur Wahrung der berechtigten Interessen von MS POS, Geschäftsbeziehungen zu Lieferanten zu unterhalten (Art. 6 Abs. 1 lit. f DSGVO)
Wer ist Empfänger der Daten im Rahmen von Zahlungsvorgängen?

Den folgenden Kategorien von Empfängern werden Daten im Rahmen von Rechnungsstellung und Forderungsmanagement übermittelt:

  • Mitarbeiter von MS POS
  • Geldinstitute
Werden die Daten im Rahmen von Zahlungsvorgängen in ein Drittland übermittelt?

Ja, soweit Zahlungen auf Veranlassungen des Lieferanten in ein Drittland angewiesen werden.

Wie lange werden die Daten im Rahmen von Zahlungsvorgängen gespeichert?

MS POS speichert Daten im Rahmen von Rechnungsstellung und Forderungsmanagement für den längeren der folgenden Zeiträume:

  • Dauer einer fortdauernden Geschäftsbeziehung
  • Dauer der handels‐ und steuerrechtlichen Aufbewahrungsfristen
  • Zeitraum, in dem Ansprüche aus der Geschäftsbeziehung durch oder gegen MS POS geltend gemacht werden können

Ihre Rechte als betroffene Person

Als betroffene Personen haben Sie die folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

Auskunftsrecht

Sie haben das Recht, von MS POS eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf detaillierte Informationen, wie die personenbezogenen Daten verarbeitet werden.

Recht auf Berichtigung

Sie haben das Recht, von MS POS unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

Recht auf Löschung („Recht auf Vergessenwerden“)

Sie haben das Recht, von MS POS zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, wenn bestimmte Voraussetzungen gegeben sind.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, von MS POS die Einschränkung der Verarbeitung zu verlangen, wenn bestimmte Voraussetzungen gegeben sind.

Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen.

Recht auf Datenübertragbarkeit

Unter bestimmten Voraussetzungen haben Sie das Recht, die Sie betreffenden personenbezogenen Daten, die Sie MS POS bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch MS POS zu übermitteln.

Recht die Einwilligung zu Widerrufen

Beruht die Verarbeitung auf einer Einwilligung, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen.

Recht auf Beschwerde

Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde – das ist in Deutschland der jeweilige Landesdatenschutzbeauftragte.

Glossar

Verantwortlicher

Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Datenübermittlungsvereinbarung

Vereinbarung, die von der Europäischen Kommission erlassene Standarddatenschutzklauseln im Sinne des Art. 46 (2)(c) DSGVO, enthält.

Betroffene Person

Identifizierte oder identifizierbare natürliche Person, auf die sich die personenbezogenen Daten beziehen.

DSGVO

Datenschutz‐Grundverordnung (Verordnung (EU) 2016/679 des Europäischen Parlaments).

BDSG

Bundesdatenschutzgesetz vom 30.06.2017 (BGBl. I S. 2097).

Rechtsgrundlage

Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der Bedingungen gem. DSGVO und/oder BDSG erfüllt ist.
Die im Arbeitsverhältnis infrage kommenden Bedingungen sind zusammengefasst:

  • Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten gegeben;
  • die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist;
  • die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich;
  • die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
  • die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen (Berechtigtes Interesse).
Personenbezogene Daten

Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online‐Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Verarbeitung

Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch
Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Besondere Kategorien personenbezogener Daten

Personenbezogener Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung.