Datenschutz­erklärung für Geschäfts­partner, Lieferanten und andere Dritte

In dieser Datenschutzerklärung bezeichnen die Begriffe "GRÜNENTHAL", "wir", "uns" und "unsere(r)" die GRÜNENTHAL GmbH, die GRÜNENTHAL Pharma GmbH & Co KG oder die jeweilige juristische Person, mit der Sie in Beziehung stehen.

Wir möchten Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns geben und Sie über Ihre Rechte nach der Allgemeinen Datenschutzverordnung (Verordnung (EU) 2016/679 - "DSGVO") und dem Bundesdatenschutzgesetz (BDSG) informieren.

Diese Datenschutzerklärung bezieht sich auf alle personenbezogenen Daten von betroffenen Personen, mit denen wir vertragliche, geschäftliche oder andere Geschäftsbeziehungen eingehen, sowie von Organen, Geschäftsführern, Key-Account-Managern oder sonstigen Mitarbeitenden unserer Vertrags- oder Geschäftspartner, die wir im Rahmen von bestehenden oder entstehenden vertraglichen, geschäftlichen oder sonstigen Beziehungen verarbeiten. Dazu gehören u.a. bestehende oder potenzielle Lieferanten, Dienstleister, Kunden oder Berater sowie bestehende oder potenzielle Kooperationspartner oder andere Partnerunternehmen.

Welche Daten verarbeiten wir und woher stammen sie?

Gegenstand der Verarbeitung sind personenbezogenen Daten, die Sie uns im Rahmen von Vertrags- und Geschäftsbeziehungen selbst zur Verfügung stellen oder die wir von den jeweiligen Vertrags- und Geschäftspartnern erhalten oder anderweitig erlangt haben. In einigen Fällen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen wie Handelsregistern, der Presse oder dem Internet entnehmen. Darüber hinaus erhalten wir in bestimmten Fällen Informationen von Dritten, z.B. von Auskunfteien oder Geschäftspartnern.

Dabei handelt es sich in erster Linie um folgende personenbezogene Daten: Name, Vorname, Adresse, Bankverbindung, Rechnungsadresse, Steuernummer/Umsatzsteueridentifikationsnummer und andere Kontakt- oder Stammdaten wie Telefonnummer oder E-Mail-Adresse, wobei die verarbeiteten Kategorien personenbezogener Daten von Ihrer Beziehung zu uns abhängig sind. Diese Daten beziehen sich in der Regel ausschließlich auf den geschäftlichen Kontext, d.h. wir verarbeiten private Kontaktdaten nur in Ausnahmefällen, z.B. wenn dies zur Erfüllung des Vertrages mit Ihnen erforderlich ist.

Der Umfang der über eine Person verarbeiteten Daten variiert auch in Abhängigkeit von der Funktion, in der die Person bei uns auftritt, wie z.B. der Position, die sie beim jeweiligen (Geschäfts-)Partner innehat und dem Gegenstand der (Geschäfts-)Beziehung.

Was sind die Zwecke und Rechtsgrundlagen für die Verarbeitung?

Wir verarbeiten die (Ihre) personenbezogenen Daten zu den folgenden Zwecken und auf der Grundlage der folgenden Rechtsgrundlagen:

  • Die Datenverarbeitung erfolgt in erster Linie zur Erfüllung der mit Ihnen oder Ihrem Arbeitgeber, mit dem wir in einer Geschäftsbeziehung stehen, geschlossenen Verträge oder zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b DSGVO). Dies betrifft z.B. Kauf- und Lieferverträge und die Bearbeitung von Kauf- und Verkaufsanfragen, die Authentifizierung von Vertragspartnern, die Bearbeitung und Prüfung entsprechender Angebote und Anfragen, die Erstellung und Unterzeichnung von Vertragsunterlagen, die Durchführung von Käufen und Verkäufen, die Rechnungsstellung und Abwicklung von Kaufpreiszahlungen, die Versendung von Informationsschreiben, Dienst- und Werkverträge sowie sonstige Vertragsverhältnisse.
  • Darüber hinaus verarbeiten wir Ihre Daten auf der Grundlage gesetzlicher Vorgaben gemäß Art. 6 (1) c DSGVO, sowie zur Wahrung unserer berechtigten Interessen gemäß Art. 6 (1) f DSGVO. Dies geschieht insbesondere zur Erfüllung steuerlicher und sonstiger gesetzlicher Kontroll- und Meldepflichten sowie bei Prüfungen durch Steuer- oder andere Behörden und zur Einhaltung gesetzlicher Aufbewahrungsfristen. Sie dient auch der optimalen Pflege von Kontaktpflege und Kundenbeziehungen, auch im Hinblick auf die Mitarbeitenden unserer Geschäftspartner, und der Optimierung unserer Geschäftsprozesse, etwa durch die Führung einer Lieferanten- oder Interessentendatenbank und die Zentralisierung oder Auslagerung von Unternehmensfunktionen. Darüber hinaus dient dies der Minderung von Ausfallrisiken in unseren Geschäftsprozessen, indem wir Auskunfteien (z.B. Creditreform, Bürgel) zu Rate ziehen und Score-Werte ermitteln, die uns helfen, die Wahrscheinlichkeit der vertragsgemäßen Erfüllung von Zahlungsverpflichtungen durch Vertragspartner auf der Grundlage eines anerkannten mathematisch-statistischen Verfahrens zu beurteilen. In diesem Zusammenhang können wir auch Informationen über die Geschäftsführer und Gesellschafter Ihres Unternehmens erhalten (z.B. Namen der Geschäftsführer und Gesellschafter, Nationalität, Auslöser für mögliche Interessenkonflikte, etc.) Diese Informationen werden benötigt, um potenzielle Reputations- und Finanzrisiken zu ermitteln, denen wir aufgrund der Geschäftsbeziehung ausgesetzt sein könnten, und um die geltenden Gesetze zur Korruptionsbekämpfung, zur Bekämpfung der Geldwäsche und ähnliche Gesetze einzuhalten.
  • Wir können Ihre Daten zur Geltendmachung und Verteidigung von Rechtsansprüchen verarbeiten. Dies ist z.B. der Fall, wenn wir mit Ihnen eine gerichtliche oder außergerichtliche Auseinandersetzung z.B. über das Bestehen oder Nichtbestehen von Zahlungsverpflichtungen führen. Dies gilt insbesondere auch im Falle von Ansprüchen, die wegen möglicher Produktfehler gegen uns geltend gemacht werden. In diesem Zusammenhang können auch besondere Arten personenbezogener Daten, z.B. über Ihren Gesundheitszustand, verarbeitet werden, wenn dies im Einzelfall erforderlich ist, z.B. bei Schadensersatzansprüchen wegen angeblicher Gesundheitsschäden durch eines unserer Produkte. Im Rahmen von Rechtsstreitigkeiten können wir Ihre Daten an unsere externen Rechtsberater oder Sachverständigen weitergeben. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 (1) f DSGVO in Verbindung mit Art. 9 (2) f DSGVO.
  • Soweit Sie im Rahmen Ihrer Tätigkeit mit IT-Systemen oder Hardware von GRÜNENTHAL arbeiten, werden personenbezogene Daten zu Zwecken der IT-Administration und -Sicherheit verarbeitet. Dies betrifft z.B. Anmeldedaten, Zugriffsprotokolle u.ä. und dient dem Schutz unserer Systeme vor Missbrauch und Angriffen durch Dritte. Weitere Informationen entnehmen Sie bitte den spezifischen Nutzungsbedingungen des jeweiligen Systems. Die Rechtsgrundlage für die Verarbeitung ist in diesem Zusammenhang Art. 6 (1) b DSGVO, bzw. Art. 6 (1) f DSGVO.
  • Wenn Sie Online-Meeting-Tools nutzen, um mit uns zu interagieren, erheben wir möglicherweise weitere Arten von Daten. Weitere Einzelheiten entnehmen Sie bitte der Datenschutzerklärung auf unserer Website unter www.gruntenthal.com.
  • In Einzelfällen verarbeiten wir Daten, weil Sie ausdrücklich eingewilligt haben (Art. 6 (1) a DSGVO), zum Beispiel beim Erhalt von Werbung per E-Mail und/oder Telefon. Hierüber werden Sie im Rahmen der Erteilung Ihrer Einwilligung gesondert informiert.

An wen übermitteln wir Ihre personenbezogenen Daten?

Unter bestimmten Umständen (über die bereits genannten Fälle hinaus) können Ihre personenbezogenen Daten zu den oben genannten Zwecken an Dritte weitergegeben werden:

  • Personenbezogene Daten werden an andere Unternehmen unserer Unternehmensgruppe weitergegeben. Der Austausch zwischen verschiedenen Unternehmen der GRÜNENTHAL Gruppe, auch außerhalb der Europäischen Union ("EU"), erfolgt auf der Grundlage der EU-Standarddatenschutzklauseln und ggf. zusätzlicher technischer oder organisatorischer Sicherheitsvorkehrungen.
  • Dienstleister, insbesondere Datenverarbeiter, erhalten von unseren Geschäftspartnern oder Dritten, mit denen wir zusammenarbeiten, personenbezogene Daten, die für die Erfüllung der jeweiligen Dienstleistung erforderlich sind.
  • An Kunden und Lieferanten werden Informationen weitergegeben, die für die Abwicklung bestehender Verträge erforderlich sind.
  • Aufgrund von gesetzlichen Melde- und Auskunftspflichten werden bestimmte personenbezogene Daten an die zuständigen Behörden übermittelt.
  • Wenn es zur Aufklärung oder Verfolgung rechtswidriger oder missbräuchlicher Vorfälle oder zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, werden personenbezogene Daten an unsere Rechtsberater, die Strafverfolgungsbehörden und ggf. an geschädigte Dritte weitergegeben.
  • Im Falle von Reorganisationen oder geschäftlichen Umstrukturierungen, einschließlich finanzieller Umstrukturierungen, Insolvenzen, M&A-Transaktionen, Fusionen, Übernahmen, Ausgliederungen, Joint-Ventures, Abtretungen, Verkauf oder Veräußerung von Unternehmen oder Unternehmensteilen, sonstigem Verkauf oder Veräußerung von Unternehmen oder Unternehmensteilen, andere Geschäftsentwicklungsaktivitäten wie Ein- und Auslizenzierung, können personenbezogene Daten an den Käufer, das erwerbende Unternehmen, den Verkäufer, die fusionierten Unternehmen, den Lizenzgeber, den Lizenznehmer, Anwaltskanzleien und andere Beratungsunternehmen, Liquidatoren, Banken und andere Finanzinstitute, Rating-Agenturen und ähnliche Organisationen weitergegeben werden. Wir werden die Notwendigkeit solcher Übermittlungen stets sorgfältig abwägen und Maßnahmen (z.B. Anonymisierung, Pseudonymisierung oder Aggregationstechniken) ergreifen, um die Menge der personenbezogenen Daten in solchen Fällen auf das unbedingt erforderliche Maß zu reduzieren.
  • Wenn Sie Empfänger benannt haben (z.B. Notfallkontakte), werden diesen unter bestimmten Umständen personenbezogene Daten zur Verfügung gestellt.

In Zusammenarbeit mit Dienstleistern und anderen Organisationen werden rechtliche Instrumente eingesetzt, um sicherzustellen, dass Ihre personenbezogenen Daten rechtmäßig verarbeitet und nur so lange wie nötig gespeichert werden. Dies sind z.B. Auftragsverarbeitungsverträge nach Art. 28 DSGVO oder Vereinbarungen zwischen gemeinsam für die Verarbeitung Verantwortlichen gemäß Art. 26 DSGVO.

In der Regel befinden sich die Server, auf denen Ihre personenbezogenen Daten von uns oder einem unserer Dienstleister gespeichert werden, in der EU. Im Zuge einiger Verarbeitungstätigkeiten können Ihre personenbezogenen Daten außerhalb der EU gespeichert werden oder Personen, die ihre Tätigkeiten in Ländern außerhalb der EU ausüben (z.B. Helpdesk-Hotline-Mitarbeitende), können auf Ihre personenbezogenen Daten zugreifen. Diese Länder bieten möglicherweise ein geringeres Datenschutzniveau. Wenn es für diese Länder keinen Angemessenheitsbeschluss gemäß Art. 45 DSGVO für diese Länder gibt, werden Rechtsinstrumente eingesetzt, die ebenfalls die Vertraulichkeit, Integrität und Verfügbarkeit der (Ihrer) personenbezogenen Daten gewährleisten. Dazu gehört insbesondere die Unterzeichnung der sog. EU-Standard-Datenschutzklauseln nach Art. 46 (2) c DSGVO.

Wie lange speichern wir Ihre Daten?

Wir speichern und verarbeiten Ihre personenbezogenen Daten so lange, wie wir ein berechtigtes Interesse geltend machen können, wir eine gültige Einwilligung von Ihnen haben oder eine gesetzliche Verpflichtung für einen bestimmten Zeitraum besteht, der durch geltendes Recht und die IT-Sicherheits- und Datenschutzrichtlinien unseres Unternehmens bestimmt oder festgelegt ist.

Welche Rechte haben Sie?

Nach den geltenden Datenschutzgesetzen haben Sie die folgenden Rechte:

  • Recht auf Datenübertragbarkeit, wenn die gesetzlichen Voraussetzungen erfüllt sind
  • Recht auf Beschwerde bei einer Aufsichtsbehörde
  • Recht auf Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten
  • Das Recht auf Löschung oder Einschränkung der Verarbeitung, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient
  • Das Recht auf Berichtigung Ihrer personenbezogenen Daten
  • das Recht auf Widerspruch gegen eine Verarbeitung, die unserem berechtigten Interesse, einem öffentlichen Interesse oder dem Profiling dient, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
  • das Recht, Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft zu widerrufen

Wenn Sie von Ihren Rechten Gebrauch machen möchten, richten Sie Ihre Anfrage bitte an dataprivacy.de@grunenthal.com.

An wen können Sie sich mit Fragen oder Bedenken bezüglich der Verarbeitung Ihrer Daten wenden?

Wenn Sie Fragen zum Schutz Ihrer personenbezogenen Daten haben, können Sie sich an unser Datenschutzteam unter folgender Adresse wenden:

Grünenthal GmbH
Zieglerstr. 6
52078 Aachen
Deutschland
Oder per E-Mail: dataprivacy.de@grunenthal.com

 

Sie können sich auch direkt an den externen Datenschutzbeauftragten von GRÜNENTHAL unter folgender E-Mail-Adresse wenden: datenschutz.grunenthal@two-towers.eu

 

Stand und Änderung dieser Datenschutzerklärung

Der Stand dieser Datenschutzerklärung ist der 23.11.2021.

Wir behalten uns vor, diese Datenschutzerklärung zukünftig im Rahmen der geltenden Datenschutzgesetze zu ändern und ggf. an geänderte Gegebenheiten der Datenverarbeitung anzupassen. Über wesentliche Änderungen des Inhalts werden wir Sie gesondert informieren.