You are here

DATENSCHUTZBESCHREIBUNG

(EU-DSGVO-konforme Fassung)

Gültigkeitsdatum: 17. Oktober 2017

Name der Datendatei:

Datei der Lieferantenkontaktdaten

Rechtliche Grundlage für die Verarbeitung und Nutzung der personenbezogenen Daten:

Die Verarbeitung personenbezogener Daten („Kontaktdaten“) erfolgt allgemein und basiert auf dem berechtigten Interesse der für die Verarbeitung Verantwortlichen. Das vorrangige rechtmäßige Interesse der für die Verarbeitung der Daten Verantwortlichen beruht auf der Möglichkeit zur Ausübung gerechtfertigter und rechtmäßiger Geschäfte im Einklang mit anwendbaren Gesetzen. Es basiert auf den definierten Verwendungszwecken für Kontaktdaten und der Beziehung zwischen den für die Verarbeitung Verantwortlichen und den von der Verarbeitung der Kontaktdaten betroffenen Personen.

Darüber hinaus basiert die Verarbeitung der Kontaktdaten bestimmter betroffener Personen auf einem direkten oder indirekten Vertragsverhältnis zwischen den betroffenen Personen und den für die Verarbeitung Verantwortlichen.

Verwendungszwecke:

  1. Geschäftsentwicklung und ‑berichterstattung;
  2. Qualitätsmanagement;
  3. Forschung und Entwicklung der IT-Infrastruktur der Konecranes-Gruppe (Konecranes Plc und seiner verbundenen Unternehmen);
  4. Beschaffungsaktivitäten;
  5. Lagerverwaltung und -aktivitäten;
  6. Herstellung von Produkten;
  7. Auslieferung von Produkten;
  8. Management von Lieferanten und Unterauftragnehmern (einschl. Zugang zu den digitalen Kanälen der Konecranes-Gruppe und, sofern angemessen, zu den IT-Systemen und -Produkten der Konecranes-Gruppe);
  9. Rechnungsstellung, Steuerwesen und zugehörige Finanztransaktionen; und
  10. Gewährleistung der Integrität des Geschäftsumfelds und der Geschäftsprozesse der Konecranes-Gruppe (einschl. einer unter Umständen erforderlichen nicht kontinuierlichen Systemüberwachung zur Überprüfung auf oder zum Schutz vor Missbrauch).

Dateninhalt

Vorname;
Nachname;
Anrede;
Titel;
Unternehmen (Arbeitgeber);
Stellenbezeichnung;
Straßenanschrift;
Postleitzahl;
Ort;
Staat/Bundesland:
Land;
Kontaktmethode;
Telefonnummer;
Mobiltelefonnummer;
Telefondurchwahl;
Faxnummer;
E-Mail-Adresse;
Verschiedene Geschäftsinformationen (Feld für freien Text);

Persönliche Identifikationsnummer (nur für einige Zulieferer und nur in bestimmten Ländern: Spanien, Portugal und den USA)

Indikator für Zugriff auf digitale Plattformen der Konecranes-Gruppe;
Akzeptierte Fassung der Datenschutzerklärung;
Letzte Datenverarbeitungsaktivität (Zeitstempel);
Zustimmung zur geografischen Lokalisierung (sofern vorhanden);
Zustimmung zur Verwendung von Cookies;
Datum der Datenanforderung (sofern vorhanden);

Betroffene Personen

Alle natürlichen Personen, die Lieferantenunternehmen der Konecranes-Gruppe vertreten.

Reguläre Datenquellen:

Kontaktpersonen beim Lieferanten selbst, andere Personen, die Lieferantenunternehmen der Konecranes-Gruppe vertreten, Arbeitnehmer und andere Personen, die für die Konecranes-Gruppe arbeiten oder die Konecranes-Gruppe vertreten.

Reguläre Weitergabe und Übermittlung von Daten in Länder außerhalb der EU und/oder des EWR:

Kontaktdaten werden nicht an andere für die Verarbeitung der Daten Verantwortliche zur unabhängigen Nutzung weitergegeben, außer beispielsweise an Behörden, sofern dies gesetzlich vorgeschrieben ist. Außerdem werden sie regulär nur innerhalb der Unternehmen der Konecranes-Gruppe weitergegeben und auch dann muss die Weitergabe jederzeit den anwendbaren Gesetzen entsprechen.

Die Übermittlung von Kontaktdaten in Länder außerhalb der EU und/oder des EWR (einschl. der Schweiz) erfolgt ausschließlich gemäß anwendbarem Recht. Sofern keine Angemessenheitsbeschlüsse der EU-Kommission vorliegen, werden die Standardvertragsklauseln der EU-Kommission (des Typs Verantwortlicher oder Auftragsverarbeiter, Entscheidung der EU-Kommission C(2010)593) als angemessene oder geeignete Sicherheitsvorkehrungen für diese Datenübermittlungen verwendet. Kopien der Standardvertragsklauseln sind bei den vorgenannten Kontakten erhältlich. Falls Angemessenheitsbeschlüsse der EU-Kommission anwendbar sind, können wir uns ferner darauf berufen.

Wenn Kontaktdaten an externe Auftragsverarbeiter (Unterauftragnehmer oder Lieferanten) übermittelt werden, werden zweckmäßige, nach anwendbarem Recht vorgeschriebene vertragliche Vereinbarungen geschlossen (einschließlich der Standardvertragsklauseln der EU-Kommission, sofern anwendbar), um die gesetzliche und angemessene Verarbeitung der personenbezogenen Daten sicherzustellen.

Kontaktdaten können zur Verarbeitung in folgende Länder übertragen werden:
o Australien
o Österreich
o Bangladesch
o Belgien
o Brasilien
o Kanada
o Chile
o Volksrepublik China
o Tschechische Republik
o Dänemark
o Estland
o Frankreich
o Deutschland
o Griechenland
o Ungarn
o Indien
o Indonesien
o Italien
o Japan
o Korea
o Lettland
o Litauen
o Malaysia
o Mexiko
o Marokko
o Niederlande
o Neuseeland
o Norwegen
o Peru
o Philippinen
o Polen
o Portugal
o Katar
o Rumänien
o Russland
o Saudi-Arabien
o Singapur
o Slowakei
o Slowenien
o Südafrika
o Spanien
o Schweden
o Schweiz
o Thailand
o Türkei
o Ukraine
o Vereinigtes Königreich
o Vereinigte Arabische Emirate
o Vereinigte Staaten von Amerika
o Vietnam

Sicherheitsgrundsätze für Datendateien:

Kontaktdaten werden mit Hilfe technischer und organisatorischer Maßnahmen vor zufälligem und/oder unrechtmäßigem Zugriff, zufälliger und/oder unrechtmäßiger Änderung, Zerstörung oder anderer Verarbeitung, einschließlich unberechtigter Weitergabe und Übermittlung, geschützt.

Zu diesen Maßnahmen gehören u. a. angemessene Firewall-Systeme, geeignete Verschlüsselung der Telekommunikation und der Mitteilungen sowie die Verwendung sicherer und überwachter Geräte und Serverräume. Die Datensicherheit ist von besonderer Bedeutung, wenn Dritte (z. B. Daten verarbeitende Unterauftragnehmer), die IT-Systeme und Dienstleistungen bereitstellen und implementieren, beauftragt werden.

Die Anforderungen an die Datensicherheit werden bei der Verwaltung und Überwachung des Zugangs zu IT-Systemen gebührend beachtet. Der Zugriff auf personenbezogene Daten wird nur in den internen Netzwerken der Konecranes-Gruppe bereitgestellt. Mitarbeiter, die personenbezogene Daten im Rahmen ihrer Aufgaben verarbeiten, werden in Datenschutz- und Datensicherheitsangelegenheiten geschult und angemessen unterwiesen.

Widerspruchsrecht in Bezug auf die Datenverarbeitung:

Gemäß den gesetzlichen Bestimmungen hat die betroffene Person jederzeit das Recht:

  1. Widerspruch gegen die Verarbeitung von Kontaktdaten zum Zweck des Direktmarketings, der Marktforschung und von Meinungsumfragen einzulegen; und
  2. aus Gründen, die sich aus ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung ihrer Kontaktdaten einzulegen, wenn die Rechtmäßigkeit der Verarbeitung auf einem rechtmäßigen Interesse der für die Verarbeitung Verantwortlichen basiert.

Um von diesen Rechten Gebrauch zu machen, muss sich die betroffene Person schriftlich (einschl. E-Mail) an die vorstehend genannten Kontaktpersonen wenden. Der Antrag kann, sofern zulässig oder gesetzlich vorgeschrieben, jedoch abgelehnt werden.

Weitere Rechte der betroffenen Person:

Gemäß den gesetzlichen Bestimmungen hat die betroffene Person jederzeit das Recht:

  1. auf Antrag Zugriff auf die eigenen Kontaktdaten, eine Kopie der Kontaktdaten sowie relevante Zusatzinformationen über die Verarbeitung von Kontaktdaten im Einklang mit den gesetzlichen Vorschriften zu erhalten.
  2. Folgendes zu verlangen, sofern es im Rahmen der Datenverarbeitungszwecke zulässig ist:
    1. die Berichtigung inkorrekter Kontaktdaten;
    2. die Ergänzung unvollständiger Kontaktdaten; und
    3. die Löschung veralteter oder überholter Kontaktdaten;
  3. von uns vergessen zu werden, sofern:
    1. die Kontaktdaten nicht länger für die Datenverarbeitungszwecke erforderlich sind;
    2. die betroffene Person aus den vorstehend unter Punkt 2 des Abschnitts „Widerspruchsrecht in Bezug auf die Datenverarbeitung“ beschriebenen Gründen Widerspruch gegen die Verarbeitung der Daten eingelegt hat und keine übergeordneten rechtlichen Gründe für die Datenverarbeitung bestehen;
    3. die betroffene Person aus den vorstehend unter Punkt 1 des Abschnitts „Widerspruchsrecht in Bezug auf die Datenverarbeitung“ beschriebenen Gründen Widerspruch gegen die Verarbeitung der Daten eingelegt hat, oder
    4. die Kontaktdaten unrechtmäßig von uns verarbeitet wurden;
  4. die eingeschränkte Verarbeitung der eigenen Kontaktdaten zu verlangen, sofern:
    1. die betroffene Person die Genauigkeit der Kontaktdaten bestreitet;
    2. die Daten unrechtmäßig verarbeitet werden und die betroffene Person der Löschung der Kontaktdaten widerspricht und stattdessen eine Beschränkung fordert;
    3. die für die Verarbeitung Verantwortlichen die Kontaktdaten nicht länger für Verwendungszwecke brauchen, die betroffene Person die Kontaktdaten aber für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt; oder
    4. die betroffene Person aus den vorstehend unter Punkt 2 des Abschnitts „Widerspruchsrecht in Bezug auf die Datenverarbeitung“ beschriebenen Gründen Widerspruch gegen die Verarbeitung der Daten eingelegt hat, und noch nicht feststeht, ob die rechtmäßigen Interessen des Verarbeitenden Vorrang vor denen der betroffenen Person haben;
  5. die Kontaktdaten, die uns die betroffene Person bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und das Recht, diese Daten an einen weiteren für die Verarbeitung der Daten Verantwortlichen zu übermitteln, wenn die Verarbeitung für die Erfüllung eines Vertrages erforderlich ist, an dem die betroffene Person beteiligt ist; oder
  6. eine Beschwerde bei einer Aufsichtsbehörde einzureichen (finnischer Datenschutz-Ombudsmann);

Um von diesen Rechten Gebrauch zu machen, muss sich die betroffene Person schriftlich (einschl. E-Mail) an die vorstehend genannten Kontaktpersonen wenden. Der Antrag kann, sofern zulässig oder gesetzlich vorgeschrieben, jedoch abgelehnt werden.

Aufbewahrungsfrist der Kontaktdaten:

Im Allgemeinen bewahren die für die Verarbeitung der Daten Verantwortlichen Kontaktdaten im Rahmen der anwendbaren Gesetze und Vorschriften maximal zehn (10) Jahre nach Beendigung der letzten Geschäftsaktivität auf, an der die betroffene Person beteiligt war. Darüber hinaus müssen die für die Verarbeitung Verantwortlichen unter Umständen die Aufbewahrungsfrist für Kontaktdaten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder die Durchführung Konecranes-interner Untersuchungen verlängern. Die Aufbewahrungsfrist ist in Anbetracht der Erfüllung der Verpflichtungen oder Anforderungen, z. B. im Hinblick auf Produkt- und Dienstleistungsgewährleistungen, Produkthaftungsgesetze sowie aufgrund der Beweislast bei potenziellen Rechtsstreitigkeiten gerechtfertigt.

Bereitstellung von Kontaktdaten:

Die Bereitstellung von Kontaktdaten vonseiten der betroffenen Person ist nicht gesetzlich vorgeschrieben, aber bestimmte Kontaktdaten sind für die Ausführung von Geschäftsaktivitäten oder das Eingehen einer Geschäftsbeziehung mit der Konecranes-Gruppe (zum Beispiel den Abschluss eines Vertrages) erforderlich. Fehlende oder nicht bereitgestellte Kontaktdaten können die Geschäftsaktivität (zum Beispiel den Abschluss eines Vertrages) gegebenenfalls unterbinden.

Für die Verarbeitung der Daten Verantwortliche:

1) Konecranes Global Corporation (finnische Unternehmens-ID 2711339-8)

Anschrift: Koneenkatu 8 (P.O. 05830 Hyvinkää, Finnland
Telefon: +358 20 427 11

2) Konecranes Plc (finnische Unternehmens-ID 0942718-2)

Anschrift: Koneenkatu 8 (P.O. Box 661), 05830 Hyvinkää, Finnland
Telefon: +358 20 427 11

Kontaktpersonen für Angelegenheiten bezüglich der Datendateien:

Lasse Toivonen (Data Protection Manager)
[email protected]
Es gelten die vorstehende Postanschrift und Telefonnummer.