Datenschutzinformation für Geschäftspartner (Kunden, Interessenten, Lieferanten, etc.)

gem. Artikel 13 + 14 Datenschutzgrundverordnung (DSGVO)

Stand: August 2022

 

Sehr geehrte Geschäftspartnerin, sehr geehrter Geschäftspartner,

mit Mai 2018 wurde die Datenschutz-Grundverordnung wirksam. Diese sieht erweiterte Informationsverpflichtungen vor. Daher informieren wir Sie – in Erfüllung der neuen rechtlichen Vorschriften – über die von uns durchgeführten Datenverarbeitungen. Wir weisen darauf hin, dass es sich um Datenverarbeitungen handelt, die wir bereits in der Vergangenheit durchgeführt haben und sich daher in der Geschäftsbeziehung keine Änderungen ergeben.

Welche Quellen und Daten nutzen wir?

Wir verarbeiten diejenigen Daten, die im Zusammenhang mit der Begründung, Durchführung und/oder Beendigung unserer Geschäftsbeziehungen erforderlich sind. Diese Daten erheben wir in der Regel bei Ihnen direkt, z. B. im Rahmen einer Angebotsanfrage oder Auftragserteilung sowie durch Ihre Kontaktaufnahme über unsere Webseite, per E-Mail, bei Messen oder vergleichbaren Veranstaltungen.

Manchmal kann es vorkommen, dass wir Ihre Daten zunächst von einer anderen Person erhalten, z. B. einem Kollegen oder einer Kollegin in Ihrem Unternehmen, der bzw. die Sie uns gegenüber als Ansprechpartner/in benennt. Wenn dieser Fall vorkommt, werden wir Ihnen bei der ersten Kommunikation unsere Quelle mitteilen.

Zu den von uns verarbeiteten personenbezogenen Daten zählen:

  • Name, Vorname und Geschlecht (für die Anrede)
  • Firmenzugehörigkeit und Firmenadresse
  • in der Regel zwei Kontaktmöglichkeiten in Ihrem Unternehmen (z. B. Telefonnummer und E-Mail-Adresse)
  • Aufzeichnungen zu Geschäftsvorgängen sowie die jeweilige Korrespondenz
  • je nach Geschäftsgegenstand ggf. auch Benutzerkennungen für geschützte Bereiche auf Systemen

Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Die oben aufgeführten Daten nutzen wir für die Vorbereitung und Erfüllung von Geschäftsvorgängen sowie zur Herstellung und Aufrechterhaltung der effektiven Kommunikation. Die Rechtsgrundlage für diese Verarbeitungen ist in der Regel Art. 6 Abs. 1 lit. f DSGVO, wenn Sie als unser Geschäftspartner eine andere Organisation vertreten. Unser berechtigtes Interesse besteht dabei darin, die vorgenannten Zwecke zu erzielen. Sollten Sie als Person direkt unser Vertragspartner sein, verarbeiten wir Ihre Daten stattdessen auf der Grundlage von Art. 6 Ab. 1 lit. b DSGVO, der die Verarbeitung von personenbezogenen Daten zur Erfüllung eines Vertrages oder vorvertraglicher Maßnahmen gestattet.

Es kann vorkommen, dass wir zu einem späteren Zeitpunkt weitere Daten von Ihnen erheben bzw. auf andere Weise nutzen möchten. Sollte dieser Fall eintreten, werden wir Sie um Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a. i. V. m. Art. 7 DSGVO bitten und Sie entsprechend informieren. Sofern Sie uns diese Einwilligung erteilen, kann diese jederzeit formlos widerrufen werden.

Sollten Ihre Daten ggf. zur Rechtsverfolgung erforderlich sein, kann eine Verarbeitung zur Wahrnehmung unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Unser Interesse besteht dann in der Geltendmachung oder Abwehr von Ansprüchen, beispielsweise im Rahmen der Beweispflicht in einem Verfahren.

Wer bekommt meine Daten?

In unserem Unternehmen haben grundsätzlich nur diejenigen Personen Zugriff auf Ihre Daten, die diesen für die reibungslose Durchführung unserer Geschäftsbeziehung benötigen. Dabei kann es sich auch um mehrere Abteilungen in unserem Hause handeln, abhängig davon, welche Leistungen Sie von uns beziehen. Weiterhin hat unsere IT-Abteilung zur ausschließlich technischen Verarbeitung Zugriff auf Ihre Daten.

Auch von uns eingesetzte Dienstleister können im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO Empfänger von Daten zu Ihrer Person sein.

Im Rahmen der Verarbeitung Ihrer Aufträge ist es zum Teil erforderlich, dass wir bestimmte Daten an unsere entsprechenden Lieferanten, Hersteller oder Distributoren übermitteln, die ihren Sitz in Deutschland, dem europäischen Ausland bzw. dem europäischen Wirtschaftsraum haben. Dabei handelt es sich z. B. um Ihren Namen, ggf. Ihren Vornamen und Ihre Organisationszugehörigkeit sowie Ihre Kontaktdaten in Ihrer Organisation.

Unter Umständen müssen wir im Rahmen unserer gesetzlichen Verpflichtungen bestimmte Daten gegenüber den entsprechend berechtigten Stellen offenlegen.

Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung an Stellen in Staaten außerhalb des Europäischen Wirtschaftsraums (sogenannte Drittstaaten) findet in der Regel nicht statt. Dennoch kann eine Datenübermittlung in Drittstaaten in Einzelfällen stattfinden, soweit:

  • es gesetzlich vorgeschrieben ist,
  • Sie uns Ihre Einwilligung erteilt haben oder
  • dies durch das berechtigte Interesse datenschutzrechtlich legitimiert ist und keine höheren schutzwürdigen Interessen des Betroffenen dem entgegenstehen.

Darüber hinaus übermitteln wir keine personenbezogenen Daten an Stellen in Drittstaaten oder internationale Organisationen.

Wir nutzen jedoch für bestimmte Aufgaben Dienstleister, die meistens ebenfalls Dienstleister nutzen, die ihren Firmensitz, Mutterkonzern oder Rechenzentren in einem Drittstaat haben können. Eine Übermittlung ist zulässig, wenn die Europäische Kommission entschieden hat, dass in einem Drittland ein angemessenes Schutzniveau besteht (Art. 45 DSGVO). Hat die Kommission keine solche Entscheidung getroffen, dürfen wir bzw. unsere Dienstleister personenbezogene Daten in ein Drittland nur dann übermitteln, wenn geeignete Garantien bestehen (z. B. Standarddatenschutzklauseln, die von der EU-Kommission oder Aufsichtsbehörde in einem bestimmten Verfahren angenommen werden) und durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen.

Ein Beispiel hierfür ist unsere Nutzung von Microsoft Office 365 als unternehmensweites Kommunikationssystem. Zwar betreibt Microsoft auch Server innerhalb der EU, es kann jedoch nicht ausgeschlossen werden, dass Ihre Daten in diesem Zusammenhang in ein Drittland (z. B. die USA) weitergegeben und dort verarbeitet werden.

Microsoft verarbeitet personenbezogene Daten unter dem sog. EU-US-Privacy-Shield. Wir haben mit Microsoft zudem einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO mit EU-Standardvertragsklauseln zur Wahrung eines angemessenen Datenschutzniveaus abgeschlossen. Bitte nehmen Sie bei Bedarf für weitere Informationen dazu gerne Kontakt mit uns unter den unten genannten Kontaktdaten auf.

Wir haben mit all unseren Dienstleistern entsprechende Verträge geschlossen und zudem vertraglich vereinbart, dass auch mit deren Vertragspartnern immer Garantien zum Datenschutz unter Einhaltung des europäischen Datenschutzniveaus bestehen müssen.

Wie lange werden meine Daten gespeichert?

Wir speichern Ihre Daten während des gesamten andauernden Geschäftskontakts zwischen uns und Ihrer Organisation, wozu insbesondere das Bestehen eines Vertrags oder vorvertragliche Maßnahmen zählen. Sollte aktuell kein Vertrag bestehen oder die Laufzeit eines Vertrags enden, werden Ihre Daten nach Ablauf von vier Jahren ohne Geschäftskontakt aus unserer Kundendatenbank gelöscht.

Darüber hinaus speichern wir Ihre Daten nur in dem Umfang und soweit wir dazu aufgrund zwingender gesetzlicher Regelungen, wie z. B. handels- oder steuerrechtlicher Aufbewahrungsfristen, verpflichtet sind. Dies betrifft einen Zeitraum von in der Regel zehn Jahren. Soweit wir Ihre Daten nicht mehr für diese oben beschriebenen Zwecke benötigen, werden sie während der jeweiligen gesetzlichen Aufbewahrungspflicht separat gespeichert und nicht für andere Zwecke verarbeitet. Nach Ablauf der gesetzlichen Aufbewahrungsfristen werden alle noch bestehenden Daten umgehend sicher gelöscht bzw. vernichtet.

Gibt es eine Pflicht zur Bereitstellung von Daten?

Die Bereitstellung Ihrer personenbezogenen Daten ist zunächst weder gesetzlich noch vertraglich vorgeschrieben, noch sind Sie verpflichtet, diese Daten bereitzustellen.

Sofern Sie selbst mit uns jedoch in direkter Geschäftsbeziehung stehen, müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages nicht mehr durchführen können und ggf. beenden müssen.

Sofern es sich um eine Geschäftsbeziehung mit einem von Ihnen uns gegenüber vertretenen Unternehmen handelt, müssen Sie uns diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Vertretung/Bevollmächtigung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind. Ohne diese Daten müssen wir Sie in der Regel als Vertretungsberechtigten/Bevollmächtigten ablehnen bzw. müssen eine bestehende Vertretungsberechtigung/Bevollmächtigung aufheben.

Gibt es eine automatische Entscheidungsfindung?

Zur Begründung, Durchführung und Beendigung der Arbeitsbeziehung nutzen wir keine vollautomatisierte automatische Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber und über Ihre diesbezüglichen Rechte gesondert informieren, sofern dies gesetzlich vorgeschrieben ist.

Findet ein Profiling statt?

Wir verarbeiten Ihre Daten nicht mit dem Ziel, bestimmte persönliche Aspekte automatisiert zu bewerten.

Ihre Rechte

Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch zu. Dafür wenden Sie sich an uns als verantwortliche Stelle:

Versorgungswerk der Zahnärztekammer Nordrhein K. d. ö. R.
Geschäftsführung
Am Seestern 8
40547 Düsseldorf
T +49 211 59617-0
E-Mail: info@vzn-nordrhein.de

Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich an unseren Datenschutzbeauftragten wenden.

Unseren Datenschutzbeauftragten erreichen Sie wie folgt:

Andreas Pohl
E-Mail: vzn-datenschutz@vzn-nordrhein.de

Der Datenschutzbeauftragte wurde der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Bettina Gayk
Postfach 20 04 44
40102 Düsseldorf
T. +49 211 38424-0
F. +49 211 38424-10
E-Mail: poststelle@ldi.nrw.de

benannt.