Datenschutzinformationen für Geschäftspartner

osapiens Holding GmbH und die mit Ihr im Sinne des § 15 AktG verbundenen Unternehmen (nachfolgend auch die „osapiens Unternehmen*‘, „wir“ oder „uns“ genannt) haben sich zum Ziel gesetzt, den Service und das Informationsangebot für unsere Geschäftspartner einschl. Lieferanten, Kunden oder Interessenten stetig zu verbessern, um zum Unternehmenserfolg auf beiden Seiten beizutragen.

Im Rahmen einer Geschäftsbeziehung und in Zeiten der zunehmenden Globalisierung werden regelmäßig personenbezogene Daten (nachfolgend „Daten“ genannt) durch uns genutzt und verwendet. Wir nehmen den Schutz Ihrer Daten sehr ernst und berücksichtigen dies in allen unseren Geschäftsprozessen. Dabei halten wir uns an die zum Datenschutz geltenden gesetzlichen Regeln. Im Folgenden erhalten Sie einen detaillierten Überblick über die Verarbeitung Ihrer Daten durch uns. Wir bitten Sie, diese Datenschutzinformationen auch Ihren Mitarbeitern zur Verfügung zu stellen, die in geschäftlichem Kontakt mit uns stehen.

Unter Daten sind alle personenbezogenen Daten im Sinne des Art. 4 Nr. 1 der EU-Datenschutz-Grundverordnung (DSGVO) zu verstehen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, die Sie uns als Geschäftspartner im Rahmen unserer Geschäftsbeziehung zur Verfügung stellen. Mit diesen Datenschutzschutzinformationen unterrichten wir Sie über die Art, Umfang und Zwecke der Erhebung von Daten bei uns und wie wir mit diesen Daten umgehen. Darüber hinaus erfahren Sie, welche Rechte Ihnen in Bezug auf die Verarbeitung Ihrer Daten zustehen.

*osapiens Unternehmen sind die osapiens Holding GmbH, die osapiens Services GmbH, die osapiens AssetOps GmbH, die osapiens Terra GmbH (alle vorgenannten Unternehmen mit Sitz in Mannheim), die osapiens COE Spain S.L (Sitz in Madrid), die osapiens France S.à r.l. (Sitz in Paris), die osapiens Netherlands B.V. (Sitz in Amsterdam), die oneIDentity+ GmbH (Sitz in München) und die fTRACE GmbH (Sitz in Köln). 2 osapiens Companies are osapiens

Verantwortlicher und Datenschutzbeauftragter

Verantwortlich für die Verarbeitung Ihrer Daten ist dasjenige osapiens Unternehmen, mit dem Sie in geschäftlichem Kontakt oder einer laufenden vertraglichen Geschäftsbeziehung oder der Anbahnung einer solchen stehen.

Zu allen datenschutzrechtlichen Themen erreichen Sie die osapiens Unternehmen unter der zentralen Geschäftsanschrift für Datenschutzfragen

Julius-Hatry-Straße 1, 68163 Mannheim

mit dem Zusatz „Datenschutz“

oder

per E-Mail unter datenschutz@osapiens.com

Die osapiens Holding GmbH, die osapiens Services GmbH, die osapiens AssetOps GmbH, die osapiens Terra GmbH, die osapiens COE Spain S.L, die osapiens France S.à r.l., die osapiens Netherlands B.V. und die fTRACE GmbH haben entsprechend den gesetzlichen Erfordernissen einen Datenschutzbeauftragten bestellt.

Datenschutzbeauftragter dieser Unternehmen ist:

Die TÜV SÜD Akademie GmbH

Westendstraße 160, 80339 München

Sie erreichen den Datenschutzbeauftragten ebenfalls zentral unter unserer o.g. E-Mail-Adresse (datenschutz@osapiens.com).

Wir und der Datenschutzbeauftragte beantworten gerne alle Ihre Fragen zum Thema Datenschutz.

Woher kommen Ihre Daten und welche Daten werden verarbeitet?

Wir verarbeiten Ihre Daten gemäß den datenschutzrechtlichen Grundsätzen nur in dem Maße, in dem es erforderlich ist, uns dies aufgrund anwendbarer rechtlicher Vorgaben erlaubt ist oder wir dazu verpflichtet sind. Grundsätzlich ist die Bereitstellung Ihrer Daten freiwillig.

Zum Abschluss und zur Durchführung der Geschäftsbeziehung ist es jedoch zwingend notwendig, gewisse Daten über Sie bzw. Ihr Unternehmen zu verarbeiten.

Wir verarbeiten die Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten, also entweder aufgrund einer Vertragsbeziehung mit Ihnen, bzw. Ihrem Unternehmen (wie z.B. dem Kauf und Verkauf von Produkten, Dienstleistungen, Werksleistungen, Nutzungsrechten, etc.), einer vorvertraglichen Kontaktaufnahme oder einer sonstigen Anfrage Ihrerseits (z.B. über das Internet, per E-Mail, über ein von einem Auftragsverarbeiter bereitgestelltes Kontaktformular oder Telefon oder anlässlich einer Messe oder Produktveranstaltung).

Darüber hinaus verarbeiten wir, soweit für die Erfüllung unserer vertraglichen oder gesetzlichen Pflichten erforderlich, Ihre Daten, die wir aus öffentlich zugänglichen Quellen (wie z.B. Handels- und Vereinsregister, Presse, Internet) zulässigerweise gewinnen oder von sonstigen Dritten (z.B. einer Kreditauskunftei) berechtigt übermittelt werden.

Relevante Daten sind insbesondere:

  • Kontaktdaten des/der Ansprechpartner/s bei dem Geschäftspartner sowie geschäftliche Anschrift;
  • Kommunikationsdaten, wie Telefonnummer und E-Mail-Adresse;
  • Bank- und Abrechnungsdaten unserer aktuellen und angehenden Geschäftspartner;
  • Steuer-Nummer/USt-ID unserer aktuellen und angehenden Geschäftspartner; und
  • Auftragsdaten, wie z.B. Umsatzdaten bzw. Geschäftspartnerhistorie;
  • Name und geschäftliche Anschrift von Geschäftsführern und Anteilseignern, Unternehmensvertretern, soweit diese Informationen aus öffentlichen Quellen und dem Handelsregister ersichtlich sind.

In der Regel verwenden und speichern wir die folgenden Kategorien Ihrer geschäftlichen und/oder personenbezogenen Daten:

  • Anrede;
  • Vor- und Nachname;
  • Postadresse;
  • E-Mail-Adresse;
  • Festnetznummer, Mobilnummer und Faxnummer;
  • Beruf, Position, Titel und akademischer Grad; und
  • Elektronische Identifikationsdaten (z.B. IP-Adresse).

Wofür werden meine Daten verwendet (Zweck der Verarbeitung) und auf welcher Basis (Rechtsgrundlage) passiert dies?

Zur Erfüllung von vertraglichen Pflichten

Ihre Daten verarbeiten wir in erster Linie zur Erfüllung von Verträgen mit Ihnen, bzw. Ihrem Unternehmen oder zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b) DSGVO) auf Anfrage. Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen Daten bereitigelen, die für die schalez euch uhrung und Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen zu schließen, diesen auszuführen und zu beenden sowie auf Ihre Anfrage hin vorvertraglicher Maßnahmen zum Abschluss eines Vertrages mit Ihnen vorzunehmen.

Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, können wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen.

Verarbeitung aufgrund gesetzlicher Vorgaben

Darüber hinaus verarbeiten wir Ihre Daten, soweit dies zur Erfüllung rechtlicher Verpflichtungen erforderlich ist (Art. 6 Abs. 1 lit. c) DSGVO).

Verarbeitung aufgrund eines berechtigten Interesses

Daneben verarbeiten wir Ihre Daten, soweit dies zur Wahrung der berechtigten Interessen unsererseits oder eines Dritten notwendig ist (Art. 6 Abs.1 lit. f) DSGVO).

Dies könnte nachfolgende Fälle umfassen:

  • Bereitstellung von Informationen, zu Einladungen bei Veranstaltungen und anderen Maßnahmen zur Beschreibung unserer Leistungsfähigkeit und unseren Produkten;
  • Bearbeiten von Kundenanfragen mithilfe eines Kommunikationstools eines Diensteanbieters (Ticketsystem), um den Service zu verbessern;
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
  • Maßnahmen für die Optimierung unserer Geschäftsprozesse, wie z.B. das Führen einer Lieferanten- oder einer „Customer Relationship Management“-Datenbank;
  • Zu Zwecken der Bewerbung von Produkten oder Aktionen (bei Handelspartnern);
  • Maßnahmen zur Gewährleistung der Betriebssicherheit und zur Geschäftssteuerung;
  • Für den Abgleich mit europäischen und internationalen Embargolisten;
  • Bonitätsprüfungen;
  • Eintreiben von Forderungen, auch im Rahmen von Beauftragungen von Inkassounternehmen; und
  • Zu Zwecken der optimalen digitalen Bearbeitung Ihres Anliegens oder Ihrer Bestellung (z.B. via Formular).

Verarbeitung aufgrund einer Einwilligung

Ferner beruht die Verarbeitung auf Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO, sofern diese abgefragt wurde. Die Einwilligung kann jederzeit widerrufen werden.

Empfänger Ihrer Daten und Ort der Verarbeitung

Im Rahmen unserer Geschäftsbeziehungen erhalten diejenigen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten sowie zur Durchführung unserer internen Prozesse brauchen (z.B. Vertrieb, Einkauf, Logistik, Finanzbuchhaltung, Personal). Die zugriffsberechtigten Mitarbeiter werden entsprechend zu Vertraulichkeit und auf Wahrung der Geschäfts- und Betriebsgeheimnisse sowie des Datenschutzes verpflichtet.

Soweit erforderlich, geben wir Ihre Daten auch an andere i.S.d. § 15 AktG mit uns verbundene Gesellschaften weiter, welche diese für ihre eigenen Zwecke als Verantwortliche verarbeiten können. Ihre Daten sind nur befugten Personen und / oder Abteilungen zugänglich, die einen berechtigten Grund haben, auf diese Daten zuzugreifen und sie für die oben genannten Zwecke zu verarbeiten.

Zur Erbringung spezieller Leistungen setzen wir Auftragsverarbeiter ein. Die Weitergabe Ihrer Daten an diese erfolgt unter strikter Einhaltung der Verpflichtung zur Verschwiegenheit sowie der Voraussetzungen der DSGVO. Die von uns beauftragten Auftragsverarbeiter, welche die Daten nur für uns und nicht für eigene Zwecke verarbeiten dürfen, sind verpflichtet, die Anforderungen der DSGVO einzuhalten. Die Verantwortung für die Datenverarbeitung verbleibt in diesen Fällen weiterhin bei uns.

Empfänger Ihrer Daten können beispielsweise sein:

  • Öffentliche Stellen und Institutionen (z.B. Finanzbehörden, Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung;
  • Insolvenzverwalter oder Gläubiger, welche aufgrund einer Zwangsvollstreckung anfragen;
  • Wirtschaftsprüfer anlässlich der Jahresabschlussprüfungen;
  • Dienstleister, die wir im Rahmen von Auftragsverarbeitungsverhältnissen zur Erbringung von Services, der Bereitstellung von Tools oder sonstigen Leistungen heranziehen; und
  • Verbundene Gesellschaften innerhalb der Unternehmensgruppe i. S. d. §§ 15 ff AktG.

Soweit sich diese Datenempfänger (verbundene Gesellschaften oder externe Stellen/Unternehmen) in Ländern außerhalb der EU und des EWR befinden, die von der Europäischen Kommission nicht als Länder mit einem angemessenen Datenschutzniveau anerkannt wurden, tragen wir Sorge, dass angemessene Sicherheitsmaßnahmen zur Gewährleistung eines solchen Datenschutzniveaus vorhanden sind, wie z. B. durch den Abschluss von EU-Standardvertragsklauseln der Europäischen Kommission mit den jeweiligen Datenempfängern.

Wie lange werden Ihre Daten gespeichert?

Wir verarbeiten und speichern die Daten unserer Geschäftspartner, solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten aus der bestehenden Geschäftsbeziehung erforderlich ist. Sind Ihre Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren befristete Weiterverarbeitung ist erforderlich zur Erfüllung handels-und steuerrechtlicher Aufbewahrungspflichten, die sich aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben (Fristen zur Aufbewahrung bzw. Dokumentation betragen beispielsweise bei Buchungsbelegen zehn Jahre und bei Handels- oder Geschäftsbriefen sechs Jahre) oder zur Erhaltung von Beweismitteln innerhalb der gesetzlichen Verjährungsvorschriften (diese Verjährungsfristen können bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt).

Darüber hinaus bewahren wir Ihre Daten so lange auf, wie dies für weitere einschlägige und in diesen Informationen genannte Verarbeitungszwecke notwendig ist.

Verarbeitung Ihrer Daten bei Teilnahme an Online-Konferenzen

Für die Kommunikation mit Ihnen setzen wir Online-Konferenz-Tools ein. Die im Einzelnen von uns genutzten Online-Konferenz-Tools sind unten aufgeführt.

Wenn Sie mit uns per Video- oder Audiokonferenz mittels Einsatzes eines Online-Konferenz-Tools kommunizieren, werden Ihre Daten von uns erfasst und verarbeitet. Die Konferenz-Tools erfassen dabei alle Daten, die Sie zur Nutzung der Online-Konferenz-Tools bereitstellen/einsetzen (E-Mail-Adresse und/oder Ihre Telefonnummer). Ferner verarbeiten die Online-Konferenz-Tools die Dauer der Konferenz, Beginn und Ende (Zeit) der Teilnahme an der Konferenz, Anzahl der Teilnehmer und sonstige „Kontextinformationen“ im Zusammenhang mit dem Kommunikationsvorgang (Metadaten).

Wir setzen die Online-Konferenz-Tools zwecks Vertragserfüllung (Anbahnung, Durchführung und Beendigung eine Geschäftsbeziehung) ein. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b) DSGVO.

Des Weiteren dient der Einsatz der Online-Konferenz-Tools der allgemeinen Vereinfachung und Beschleunigung der effektiven Kommunikation mit uns. Diese Verarbeitung zur Wahrung berechtigter Interessen von uns oder Dritten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO.

Die unmittelbar von uns über die Online-Konferenz-Tools erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Speicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.

Eingesetzte Online-Konferenz-Tools

Microsoft Teams

Microsoft Teams ist ein Microsoft Office 365 Dienst. Dabei handelt es sich um eine Produktivitäts, Kollaborations- und Austauschplattform. Microsoft Office 365 ist eine Software des Unternehmens Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland (nachfolgend „Microsoft“ genannt) und ist Teil der Cloud-Anwendung Microsoft Office 365, für welches ein Nutzerkonto erstellt werden muss.

Die Verarbeitung der Daten erfolgt dabei im Auftrag von uns durch Microsoft. Hierzu haben wir mit Microsoft eine Auftragsverarbeitungsvereinbarung gemäß Art. 28 DSGVO abgeschlossen.

Bei der Nutzung von Microsoft Teams werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen. Falls Sie Informationen über die Verarbeitung Ihrer personenbezogenen Daten durch Microsoft benötigen, können Sie die entsprechende Datenschutzerklärung bei Microsoft einsehen. Hier finden dazu von Microsoft detaillierte Informationen:

https://privacy.microsoft.com/de-de/privacystatement

https://learn.microsoft.com/de-de/microsoftteams/teams-security-guide

Informationen zum Einsatz von Cookies durch Microsoft finden Sie ebenfalls in der Datenschutzerklärung von Microsoft.

Zoom

Zoom ist ein Dienst der Zoom Video Communications, Inc., die ihren Sitz in den USA (nachfolgend „Zoom“ genannt) hat. Die Verarbeitung der Daten erfolgt dabei im Auftrag von uns durch Zoom. Hierzu haben wir mit Zoom eine Auftragsverarbeitungsvereinbarung gemäß Art. 28 DSGVO abgeschlossen. Zoom ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der Daten findet damit auch in einem Drittland statt. Ein angemessenes Datenschutzniveau ist zum einen durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Ferner ist Zoom nach dem sog. EU-U.S. Data Privacy Framework (DPF) zertifiziert.

Bei der Nutzung von Zoom werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen. Falls Sie Informationen über die Verarbeitung durch Zoom benötigen, bitten wir Sie die entsprechende Datenschutzerklärung von Zoom einzusehen:

https://explore.zoom.us/en/privacy/.

Ihre Rechte (Betroffenenrechte)

Bezüglich der Verarbeitung Ihrer Daten stehen Ihnen umfangreiche Rechte zu.

Auskunftsrecht: Sie haben das Recht auf Auskunft über die bei uns gespeicherten Daten, insbesondere, zu welchem Zweck die Verarbeitung erfolgt und wie lange die Daten gespeichert werden (Art. 15 DSGVO). Dieses Recht ist eingeschränkt durch die Ausnahmen des § 34 BDSG, wonach das Auskunftsrecht insbesondere entfällt, wenn die Daten nur aufgrund gesetzlicher Aufbewahrungsvorschriften oder zur Datensicherung und Datenschutzkontrolle gespeichert sind, die Auskunftserteilung einen unverhältnismäßigen Aufwand erfordern würde und eine Zweckentfremdung der Datenverarbeitung durch geeignete technische und organisatorische Maßnahmen verhindert wird.

Recht zur Berichtigung unrichtiger Daten: Sie haben das Recht, von uns die unverzügliche Berichtigung der Sie betreffenden Daten zu verlangen, sofern diese unrichtig sein sollten (Art. 16 DSGVO).

Recht auf Löschung: Sie haben das Recht, von uns die Löschung der Sie betreffenden Daten gemäß den Voraussetzungen des Art. 17 DSGVO zu verlangen. Diese Voraussetzungen liegen insbesondere dann vor, wenn a) der jeweilige Verarbeitungszweck erreicht ist oder anderweitig wegfällt, b) wir Ihre Daten unrechtmäßig verarbeiten haben, c) Sie eine Einwilligung widerrufen haben, ohne dass die Datenverarbeitung auf anderer Rechtsgrundlage fortgeführt werden kann, d) Sie der Datenverarbeitung erfolgreich widersprechen oder e) in Fällen des Bestehens einer Löschpflicht auf Grundlage des Rechts der EU oder eines EU-Mitgliedstaates, dem wir unterliegen. Dieses Recht unterliegt den Einschränkungen aus § 35 BDSG, wonach das Recht auf Löschung insbesondere entfallen kann, wenn im Falle nicht automatisierter Datenverarbeitungen unverhältnismäßig hoher Aufwand für die Löschung besteht und Ihr Interesse an der Löschung als gering anzusehen ist.

Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, eine Einschränkung der Verarbeitung Ihrer Daten zu verlangen (Art. 18 DSGVO). Dieses Recht besteht insbesondere, wenn a) die Richtigkeit der Daten umstritten ist, b) Sie unter den Voraussetzungen eines berechtigten Löschbegehrens anstelle der Löschung eine eingeschränkte Verarbeitung verlangen, c) die Daten für die von uns verfolgten Zwecke nicht länger erforderlich sind, Sie die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder d) der Erfolg eines Widerspruchs noch umstritten ist.

Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, von uns in einem strukturierten, gängigen, maschinenlesbaren Format zu erhalten (Art. 20 DSGVO), soweit diese nicht bereits gelöscht wurden.

Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender Daten Widerspruch einzulegen (Art. 21 DSGVO). Wir werden die Verarbeitung Ihrer Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Gemäß Art. 7 Abs. 3 DSGVO haben das Recht, ihre einmal erteilte Einwilligung uns gegenüber jederzeit zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der vorherigen Einwilligung erfolgten Verarbeitung nicht berührt. Der Widerruf hat nur zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen. Beachten Sie jedoch, dass wir bestimmte Dienst- oder Zusatzleistungen möglicherweise nicht erbringen können, wenn wir nicht in der Lage sind, die für diesen Zweck erforderlichen Daten zu verarbeiten.

Recht im Zusammenhang mit automatisierter Entscheidungsfindung: Sie haben das Recht (Art. 22 DSGVO), keiner automatisierten Entscheidungsfindung, einschließlich Profilerstellung, unterworfen zu werden, die für Sie rechtliche Folgen hat oder ähnliche erhebliche Auswirkungen hervorruft. Wir verwenden im Allgemeinen keine automatisierte Entscheidungsfindung oder Profilerstellung. Wenn Sie jedoch einer automatisierten Entscheidung unterworfen wurden und mit dem Ergebnis nicht einverstanden sind, so können Sie sich auf den unten genannten Wegen an uns wenden und uns ersuchen, die Entscheidung zu überprüfen.

Recht zur Beschwerde bei der Aufsichtsbehörde: Sie haben die Möglichkeit, sich an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen die DSGVO verstößt.

Wenn Sie einen Antrag auf Auskunftsersuchen stellen und Zweifel hinsichtlich Ihrer Identität bestehen, so können wir von Ihnen Informationen verlangen, anhand derer wir uns von Ihrer Identität überzeugen können.