Datenschutzhinweise für Lieferantenportal

Stand: Juli 2022

Unser Umgang mit Ihren Daten und Ihre Rechte – Informationen nach Artikel 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO). Diese Datenschutzerklärung gilt für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten bei Nutzung unseres Portals.

Das Thema Datenschutz genießt bei SEFE Securing Energy for Europe GmbH (im Folgenden „wir“, „SEFE“ oder „SEFE Gruppe“) hohe Priorität. Wir bedanken uns für Ihren Besuch auf unserer Internetplattform „SEFE Securing Energy for Europe Lieferantenportal“ (im Folgenden „Portal“) und das Interesse an unserem Unternehmen. Wir nehmen den Schutz Ihrer Daten sehr ernst. Daher möchten wir Sie an dieser Stelle informieren, wie wir Datenschutz in unserem Unternehmen umsetzen, welche Informationen wir während Ihres Besuchs auf unserem Portal erfassen, wie diese genutzt werden und welche Rechte Sie haben. Wichtig ist: Ihre personenbezogenen Daten werden ausschließlich zu den nachfolgenden Zwecken und ohne Rechtsgrundlage nicht anderweitig verarbeitet.

I. Allgemeines

1. Verantwortlicher der Datenverarbeitung

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist:

SEFE Securing Energy for Europe GmbH
Markgrafenstraße 23.
D-10117 Berlin
Phone +49 30 20195-0
www.sefe-group.com

2. Datenschutzbeauftragter

Unseren Datenschutzbeauftragten erreichen Sie unter der o.g. Adresse, zu Hd. Datenschutzbeauftragter oder unter der E-Mail-Adresse: dataprivacy@sefe-group.com

3. Welche Daten aus welchen Quellen verarbeiten wir?

Wir verarbeiten personenbezogene Daten, die Sie uns freiwillig überlassen oder die im Rahmen der Nutzung unseres Portals anfallen.

Weitergehende Informationen hierzu finden Sie in Abschnitt II – Verarbeitung personenbezogener Daten.

4. Zu welchem Zweck verarbeiten wir Ihre Daten und auf welcher Rechtsgrundlage?

Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den einschlägigen Regelungen zum Datenschutz, insbesondere der DSGVO und nationalen Datenschutzgesetzen (z.B. für Deutschland mit dem Bundesdatenschutzgesetz BDSG oder dem Telekommunikation-Telemedien-Datenschutzgesetz TTDSG), zu verschiedenen Zwecken. Grundsätzlich kommen als Zwecke der Verarbeitung in Betracht: Die Verarbeitung zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b DSGVO), zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO), aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und/oder aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c DSGVO).

Weitergehende Informationen hierzu finden Sie in Abschnitt II – Verarbeitung personenbezogener Daten.

5. Wer bekommt meine Daten?

Von uns eingesetzte und im Auftrag tätige Dienstleister (sog. Auftragsverarbeiter, vgl. Art. 4 Nr. 8 DSGVO) können personenbezogene Daten erhalten. Wir nutzen IT-Dienstleister als Auftragsverarbeiter.

Der technische Bereitsteller dieses Portals ist die HCM Customer Management GmbH (im Folgenden „HCM“). 
Der Dienstleister speichert dieses Portal auf Servern in Deutschland (Hosting). Für das Angebot dieses Portals ist die Beauftragung eines Webhosting-Dienstes erforderlich. Die Inanspruchnahme von HCM erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO aufgrund unseres berechtigten wirtschaftlichen Interesses, unser Angebot auf diesem Portal bereitzuhalten.

Wir haben einen Auftragsverarbeitungsvertrag mit HCM abgeschlossen. Durch diesen Vertrag versichert der Auftragsverarbeiter, dass er die Daten im Einklang mit der Datenschutz-Grundverordnung verarbeitet und den Schutz der Rechte der betroffenen Person gewährleistet.

An Dritte, die personenbezogenen Daten in eigener Verantwortlichkeit verarbeiten (sog. Verantwortliche, vgl. Art. 4 Nr. 7 DSGVO), geben wir personenbezogene Daten grundsätzlich nicht weiter, es sei denn dies ist für den Einkaufsprozess innerhalb der SEFE Gruppe notwendig.

Nähere Informationen hierzu finden Sie im Abschnitt II – Verarbeitung personenbezogener Daten.

Bei Vorliegen eines berechtigten Interesses und unter Wahrung der gesetzlichen Regelungen kann SEFE personenbezogene Daten an verbundenen Unternehmen i. S. d. nationalen Gesetzgebung (z.B. § 15 AktG für Deutschland) innerhalb des Europäischen Wirtschaftsraums im zulässigen Maße übermitteln. Die Übermittlung erfolgt insbesondere aufgrund unseres berechtigten Interesses, unsere interne Verwaltung zu verbessern und zu koordinieren, und zur Nutzung gemeinsamer Datenbestände für gemeinsam genutzte Infrastrukturen und Services. Übermittelt wird an folgende Unternehmen der SEFE Gruppe: WINGAS GmbH, astora GmbH und SEFE Marketing & Trading Ltd.

6. Aufbewahrung von Daten

Wir verarbeiten Ihre personenbezogenen Daten nur so lange, wie es zur Erfüllung des jeweiligen Verarbeitungszwecks erforderlich ist.

Personenbezogene Daten, die wir verarbeiten, wenn Sie unser Portal besuchen (IP-Adresse, Name Ihres Internetserviceproviders, Webseite von der aus Sie uns besuchen und Portalseiten die Sie bei uns besuchen) werden für die Dauer des Besuchs auf der Seite als Session-Cookies auf dem Server unseres Portals gespeichert und nach Beenden der Sitzung (Session) automatisch gelöscht. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich aus nationalen gesetzlichen Bestimmungen, häufig aus steuer-, arbeits- und gesellschaftsrechtlichen Vorschriften ergeben.

Schließlich beurteilt sich die Speicherdauer auch nach den nationalen gesetzlichen Verjährungsfristen.

7. Sicherheit

Wir setzten technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre zur Verfügung gestellten Daten durch zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder Zugriff unberechtigter Personen zu schützen. Im Falle der Erhebung und Verarbeitung personenbezogener Daten werden die Informationen in verschlüsselter Form übertragen, um einem Missbrauch der Daten durch Dritte vorzubeugen. Unsere Sicherungsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend überarbeitet.

Alle von Ihnen persönlich übermittelten Daten werden mit dem allgemein üblichen und sicheren Standard TLS (Transport Layer Security) verschlüsselt übertragen. TLS ist ein sicherer und erprobter Standard, der z.B. auch beim Onlinebanking Verwendung findet. Sie erkennen eine sichere TLS-Verbindung unter anderem an dem angehängten s am http (also ...) in der Adressleiste Ihres Browsers oder am Schloss-Symbol im unteren Bereich Ihres Browsers.

II. Verarbeitung personenbezogener Daten

1. Nutzerkonto

Im Rahmen der Erstellung eines Kontos werden von einem Nutzer folgende Daten erhoben:

• Name des Lieferanten (obligatorisch)
• Adresse (obligatorisch)
• Kontaktdaten, einschließlich E-Mail-Adresse für Bestellungen und Zahlungsüberweisungen (obligatorisch)
• Kontaktperson (obligatorisch)
• D&B - Nr. (D-U-N-S®-Nummern, Identifikationsnummern) (fakultativ)
• Umsatzsteuer-/Steuerregisternummer (optional)
• Wichtigste Produkte und Dienstleistungen (optional)
• Entität der SEFE Gruppe, für die sich der Lieferant bewirbt (obligatorisch)
• Lieferantenanalyse durch uns

Unser Portal sieht eine Registrierungsfunktion vor – diese erfolgt per Double-Opt-In (durch die E-Mail mit Bestätigungslink). Die Verarbeitung erfolgt aufgrund von Artikel 6 Abs. 1 lit. a, b, f DSGVO. Der Zweck der Datenverarbeitung und unser berechtigtes Interesse liegen in der Erstellung des Lieferantenpools, der Bereitstellung des Portals, der Vertragsanbahnung, aber auch internen Zwecken (Lieferantenanalyse, Optimierung sowie Weiterentwicklung des Lieferantenpools).

Ihr Nutzerkonto wird für einen Zeitraum von 5 Jahren erhalten und wird dann auf Aktualität geprüft. Bestätigte inaktive Konten werden manuell nach 5 Jahren gelöscht. Ihr Nutzerkonto können Sie jederzeit löschen, wenn Sie/Ihr Unternehmen dies wünschen.

2. Cookies

Um den Besuch unseres Portals attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir auf verschiedenen Seiten sogenannte Cookies. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Die Cookies können beim Aufruf einer Seite an diese übermittelt werden und ermöglichen somit eine Zuordnung des Nutzers. Cookies helfen dabei, die Nutzung von Internetseiten für die Nutzer zu vereinfachen. Einige der von uns verwendeten Cookies werden nach dem Ende der Browser-Sitzung, also nach Schließen Ihres Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen uns Ihren Browser beim nächsten Besuch wiederzuerkennen (sog. Persistente Cookies).

Wir verarbeiten personenbezogenen Daten bzw. Kategorien von Daten durch den Einsatz von Session - Cookies. Diese werden nach Beenden der Sitzung gelöscht.

Die Verarbeitung personenbezogener Daten infolge der Verwendung von technisch notwendigen Cookies erfolgt auf Basis von Artikel 6 Abs. 1 lit. f DSGVO. Der Zweck der Datenverarbeitung und unser berechtigtes Interesse liegen in der gesteigerten Funktionalität unseres Portals.

3.     Automatische Erhebung von Zugriffsdaten / Server-Logfiles

Im Rahmen eines jeden Zugriffs auf unser Portal werden automatisch allgemeine Informationen gesammelt, bei denen es sich um personenbezogene Daten handelt. Die eingesetzten Webserver speichern, sofern sie von Ihrem Computer oder Internet-Anbieter übermittelt werden, standardmäßig folgende Daten, die im Rahmen des Besuchs auf der Seite (https://lieferantenportal.sefe-group.com/) erhoben werden:

• Name des Internetproviders
• Name des verwendeten Internetbrowsers
• Datum und die Uhrzeit des jeweiligen Zugriffs
• Übertragene Datenmenge
• IP-Adresse
• Beschreibung des verwendeten Webbrowsers
• Name der abgerufenen Datei
• Referrer-URL (die zuvor besuchte Seite)
• Betriebssystem
• Meldung über erfolgreichen Abruf, Fehler und unerlaubte Zugriffe

Die personenbezogenen Daten in Log-Files werden auf Basis von Artikel 6 Abs. 1 lit. f DSGVO verarbeitet. Der Zweck der Datenverarbeitung und unser berechtigtes Interesse bestehen in der leichteren Administration unseres Portals und der Möglichkeit, Hacking zu erkennen und zu verfolgen.

4. Ihre Bewerbung

Wenn Sie sich als Bewerber an uns wenden, beachten Sie bitte die spezifischere Datenschutzinformation für Bewerber, die Sie zusammen mit den vakanten Stellen finden.

5. Ihre Rechte

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Zur Ausübung der vorgenannten Rechte können Sie sich an die im ersten Abschnitt – Allgemeine Informationen unter Ziffer 1 und 2 genannten Stellen wenden.

Sollten Sie uns eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit formfrei widerrufen. Der Widerruf sollte möglichst an die im ersten Abschnitt – Allgemeine Informationen unter Ziffer 1 oder 2 genannten Stellen gerichtet werden.

Sie haben gemäß Art. 77 Abs. 1 DSGVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt, insbesondere gegen die DSGVO verstößt. Sie haben die Wahl sich in diesem Fall an die Aufsichtsbehörde, insbesondere in dem Mitgliedsstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, zu wenden. Unabhängig von vorgenanntem Beschwerderecht nehmen wir auch Ihr Anliegen selbst entgegen (Kontaktdaten siehe im ersten Abschnitt – Allgemeiner Teil unter den Ziffern 1 und 2).

Zusätzlich haben Sie ein Widerspruchsrecht: