Datenschutzhinweise für Lieferantenportal

DATENSCHUTZHINWEISE FÜR DAS LIEFERANTENPORTAL DER SEFE-GRUPPE

Stand: September 2023

Diese Datenschutzhinweise gelten für die Verarbeitung Ihrer personenbezogenen Daten bei Nutzung unseres Lieferantenportals unter https://lieferantenportal.sefe-group.com.

Im Rahmen der Nutzung unseres Lieferantenportals werden personenbezogene Daten von Ihnen durch uns als den für die Datenverarbeitung Verantwortlichen verarbeitet und für die Dauer gespeichert, die zur Erfüllung der festgelegten Zwecke und gesetzlicher Verpflichtungen erforderlich ist. Im Folgenden informieren wir Sie darüber, um welche Daten es sich dabei handelt, auf welche Weise sie verarbeitet werden und welche Rechte Ihnen diesbezüglich zustehen.

Personenbezogene Daten sind nach Art. 4 Nr. 1 der Datenschutzgrundverordnung (DSGVO) alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.


1. VERANTWORTLICHKEIT FÜR DIE DATENVERARBEITUNG UND KONTAKTDATEN

Diese Datenschutzhinweise gelten für die Datenverarbeitung auf der Webseite https://lieferantenportal.sefe-group.com durch den Verantwortlichen:

SEFE Securing Energy for Europe GmbH, Markgrafenstraße 23, 10117 Berlin, Deutschland
Telefon: +49 30 20195 0
E-Mail: presse@sefe.eu

Unseren Datenschutzbeauftragten bzw. unser Datenschutzteam erreichen Sie unter den folgenden Kontaktdaten: SEFE Securing Energy for Europe GmbH, Datenschutz, Markgrafenstraße 23, 10117 Berlin, Deutschland; E-Mail: dataprivacy@sefe.eu.


2. DATENVERARBEITUNG UND ZWECKE DER VERARBEITUNG

Welche personenbezogenen Daten wir im Einzelnen verarbeiten und in welcher Weise diese genutzt werden, richtet sich danach, ob Sie unsere Webseite nur besuchen oder das Lieferantenportal als Geschäftspartner der SEFE-Gruppe nutzen.


WEBHOSTING UND APPLIKATIONSBEREITSTELLUNG

Für die Bereitstellung dieser Lieferantenportal-Website und Applikation bedienen wir uns des Webhosting-Dienstes der HCM CustomerManagement GmbH, Schwieberdinger Straße 60, 70435 Stuttgart, Deutschland, www.hcm.company (im Folgenden „HCM“).

Für das Angebot des Lieferantenportals ist die Beauftragung eines Webhosting-Dienstes, sowie einer Applikationsbereitstellung und -betreuung notwendig. Die Inanspruchnahme dieser Dienstleistungen erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO aufgrund unseres berechtigten wirtschaftlichen Interesses, unser Angebot auf dieser Website bereitzuhalten. Im Zusammenhang mit dem Hosting verarbeitet HCM in unserem Auftrag personenbezogene Daten, die bei Nutzung der Lieferantenportal-Website anfallen.

Wir haben mit HCM einen Auftragsverarbeitungsvertrag abgeschlossen. Durch diesen Vertrag versichert der Dienstleister, dass er die Daten im Einklang mit der DSGVO verarbeitet und den Schutz der Rechte der betroffenen Personen gewährleistet.


BEIM BESUCH DER WEBSEITE DES LIEFERANTENPORTALS

Sie können unsere Lieferantenportal-Website aufrufen, ohne Angaben zu Ihrer Identität preisgeben zu müssen. Der auf Ihrem Endgerät eingesetzte Browser sendet lediglich automatisch Informationen an den Server unserer Website (z.B. Browsertyp und -version, Datum und Uhrzeit des Zugriffs), um einen Verbindungsaufbau der Webseite zu ermöglichen. Hierzu gehört auch die IP-Adresse Ihres anfragenden Endgerätes. Diese Daten werden temporär in einem sogenannten Protokoll-Datei (Logfile) gespeichert und nach weniger als 30 Tagen automatisch gelöscht, mit Ausnahme von IP-Adressen, diese werden nicht protokolliert.

Die Verarbeitung der Daten aus dem Logfile erfolgt zu technischen und administrativen Zwecken des Verbindungsaufbaus und -stabilität, um die Sicherheit und Funktionsfähigkeit unserer Webseite zu gewährleisten und etwaige rechtswidrige Angriffe hierauf notfalls verfolgen zu können. Nur befugtes Personal unseres Dienstleisters, das sich mit der Betreuung des Webdienstes und der Applikation befasst, ist berechtigt, auf die Daten zuzugreifen.

Die Rechtsgrundlage für die Verarbeitung der protokollierten Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus dem erwähnten Sicherheitsinteresse und der Erforderlichkeit einer störungsfreien Bereitstellung unserer Lieferantenportal-Webseite.


BEI DER KONTAKTAUFNAHME ZU UNS

Auf verschiedenen Seiten des Lieferantenportals finden Sie Kontaktinformationen (E-Mail-Adresse und Telefonnummer), welche für die Kontaktaufnahme zu uns genutzt werden können. Sollten Sie uns direkt via E-Mail kontaktieren, erfassen wir Ihre Email-Adresse sowie gegebenenfalls sich aus dem Text der E-Mail ergebende personenbezogene Daten. Wir speichern auch Ihre Telefonnummer, Ihre Kontaktdaten und die notwendigen zur Verfügung gestellten Daten, wenn Sie die Telefonnummern verwenden, um uns anzurufen.

Die Verarbeitung erfolgt aufgrund von Artikel 6 Abs. 1 lit. b und f DSGVO. Der Zweck der Datenverarbeitung und unser berechtigtes Interesse liegen in der Geschäftspartnerpflege und darin, die an uns gerichteten Nachrichten Ihre Anfragen beantworten zu können.


BEI DER REGISTRIERUNG ALS PORTALNUTZER

Unser Portal sieht die Angabe mindestens einer Kontaktperson bzw. eines Portalbenutzers im Rahmen der Lieferantenregistrierung vor. Wenn nur eine Kontaktperson angegeben wird, ist diese Person auch der so genannte Lieferanten-Administrator, der ggf. weitere Portalnutzer anlegen oder Informationen erfassen kann, sowie E-Mail-Benachrichtigungen vom Portal erhalten wird.


Bei der Registrierung werden folgende Daten erhoben:

Firmendaten des Lieferanten

  • Firmenname (obligatorisch);
  • Firmenanschrift (obligatorisch);
  • D-U-N-S®-ID, HRB-Nummer, Steuernummer (optional);
  • Telefonnummer (obligatorisch);
  • Faxnummer (optional);
  • Internet Adresse (obligatorisch);
  • E-Mail des Lieferanten (obligatorisch);
  • Geschäftsadresse, falls abweichend (optional);
  • Hauptaktivitäten. z.B. wichtigste Produkte und Dienstleistungen (optional);
  • E-Mail-Adresse für Bestellungen (obligatorisch);
  • E-Mail-Adresse für Zahlungsverkehr (obligatorisch);
  • Warengruppen (obligatorisch)
  • Weitere Tätigkeitsfelder/Kommentar (optional)
  • Standardisierte QM-Systeme (obligatorisch)
  • Bankverbindung (optional)
  • Gründungsjahr (optional)
  • Gesellschaftsform (optional)
  • Konzern (optional)
  • Tochtergesellschaften (optional)
  • Unternehmensdaten je Jahr (Anzahl Mitarbeiter, Umsatz, Investitionsvolumen, Exportanteil, F & E Ausgaben p.a, Geschäftsleitung, Importanteil, Umsatz p.a. letzte 3 Jahre) (optional)


Persönliche Daten des Administrators

  • Vorname, Nachname, Titel, Anrede (obligatorisch);


Persönliche Daten der Portalnutzer

  • Vorname, Nachname (obligatorisch);
  • Anrede (obligatorisch);
  • Funktionsbezeichnung (optional);
  • Telefonnummer geschäftlich (obligatorisch);
  • Mobiltelefonnummer geschäftlich (optional);
  • E-Mail-Adresse geschäftlich (obligatorisch);
  • Faxnummer (optional);
  • Administratorkennzeichen (der Administrator erhält alle E-Mails zu Bestellungen und Zahlungseingängen aus dem Portal).


Zugangsdaten der Portalnutzer

  • Benutzer-Kennung;
  • Benutzer-Kennwort.


Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage von Artikel 6 Abs. 1 lit. a und b DSGVO zum Zweck der Registrierung im Lieferantenportal für Sie als Portalnutzer im Rahmen der Vertragsanbahnung oder -durchführung als Geschäftspartner der SEFE-Gruppe.

Ihr Nutzerkonto wird in der Regel so lange gespeichert, wie es für die Erfüllung der verfolgten Zwecke erforderlich ist; bei einer Inaktivität von 2 Jahren wird Ihr Nutzerkonto gelöscht. Sie/Ihr Unternehmen können Ihr Nutzerkonto jedoch jederzeit deaktivieren lassen, wenn Sie dies wünschen.


BEI DER NUTZUNG DES LIEFERANTENPORTALS

Bei der Nutzung des Lieferantenportals - nach erfolgter Registrierung als Portalnutzer - verarbeiten wir je nach Transaktion verschiedene personenbezogene Daten aus Ihrem Nutzerkonto und Unternehmensinformationen, wie z.B. Daten von Auskunfteien oder Marktinformationen, die ggf. nicht personenbezogen sind:

  • Durchgeführte „Klicks“ im Lieferantenportal;
  • Sämtliche in dem Lieferantenportal vorgenommenen Einstellungen;
  • Sämtliche in dem Lieferantenportal vorgenommen Eingaben;
  • Login-Zeitpunkt, Sessiondaten;
  • Fehlanmeldungen;
  • Aufgerufene Seiten.

Die Daten werden in Form von Server-Protokolldateien (Logfiles) verarbeitet, die regelmäßig gelöscht werden (die Dauer beträgt weniger als 30 Tage) und in denen die IP-Adressen der Nutzer nicht protokolliert werden. Ohne diese Logfiles ist eine Nutzung des Lieferantenportals nicht möglich.

Die Verarbeitung von personenbezogenen Daten stützen wir auf Artikel 6 Abs. 1 lit. b und f DSGVO. Der Zweck der Datenverarbeitung und unser berechtigtes Interesse liegen in der Dokumentation von vertragsrelevanten Handlungen, sowie der revisionssicheren Dokumentation des Handlungsablaufs.


3. EMPFÄNGER BZW. KATEGORIEN VON EMPFÄNGERN

Ihre personenbezogenen Daten können an die nachfolgend genannten Empfänger bzw. Kategorien von Empfängern weitergegeben werden.


AUFTRAGSVERARBEITER

Wir setzen Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten (s.g. Auftragsverarbeiter, vgl. Art. 4 Nr. 8, Art. 28 DSGVO). Dazu gehören Dienstleister in den Bereichen IT, Telekommunikation und Business Services. In diesen Fällen haben Wir Auftragsverarbeitungsverträge mit den Dienstleistern abgeschlossen.

Der Webhoster und Applikationsanbieter unserer Lieferantenportal-Webseite ist HCM CustomerManagement GmbH. Die Inanspruchnahme der Dienstleistung durch HCM als Auftragsverarbeiter erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO aufgrund unseres berechtigten wirtschaftlichen Interesses, unser Lieferantenportal für Vertragskunden auf dieser Webseite bereitzustellen.


WEITERGABE AN DRITTE

Außer in den genannten Fällen einer Auftragsverarbeitung geben wir Ihre personenbezogenen Daten an Dritte weiter, wenn:

  • Sie gem. Art. 6 Abs. 1 S.1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben,
  • dies gem. Art. 6 Abs. 1 S.1 lit. b DSGVO für die Erfüllung eines Vertrages mit Ihnen erforderlich ist,
  • für die Weitergabe nach Art. 6 Abs. 1 S.1 lit. c DSGVO eine gesetzliche Verpflichtung besteht.

Die weitergegebenen Daten dürfen von dem Dritten ausschließlich zu den genannten Zwecken verwendet werden.


4. DATENÜBERMITTLUNG IN EIN DRITTLAND ODER AN EINE INTERNATIONALE ORGANISATION

Eine Übermittlung von Ihren personenbezogenen Daten an ein Drittland oder eine internationale Organisation, findet nur statt, wenn dies im Rahmen der Auftragsverarbeitung notwendig ist und die Voraussetzungen gemäß Art. 44 ff. DSGVO gegeben sind.

Wir übermitteln ihre personenbezogenen Daten nur, wenn

  • durch den Empfänger ausreichend Garantien nach Art. 46 Abs. 1 DSGVO für den Schutz der personenbezogenen Daten geboten werden,
  • Sie der Übermittlung nach Art. 49 Abs. 1 lit. a DSGVO ausdrücklich zugestimmt haben, nachdem wir Sie über die entsprechenden Risiken informiert haben,
  • die Übermittlung erforderlich ist, für die Erfüllung vertraglicher Verpflichtungen zwischen Ihnen und uns (Art. 49 Abs. 1 b DSGVO) oder
  • eine andere Ausnahme aus Art. 49 DSGVO Anwendung findet.

Garantien nach Art. 46 DSGVO können sog. Standardvertragsklauseln sein. In diesen Standardvertragsklauseln versichert der Empfänger die Daten hinreichend zu schützen und so ein mit der DSGVO vergleichbares Schutzniveau zu gewährleisten.

Als ein „Drittland“ wird ein Staat außerhalb des Europäischen Wirtschaftsraums (EWR) bezeichnet, in dem die DSGVO nicht unmittelbar anwendbar ist. Ein Drittstaat gilt als „unsicher“, wenn die EU-Kommission für diesen Staat keinen Angemessenheitsbeschluss nach Art. 45 Abs. 1 DSGVO erlassen hat, in dem bestätigt wird, dass in dem Land ein angemessener Schutz für personenbezogene Staaten besteht.


5. COOKIES

Wir setzen auf unserer Website des Lieferantenportals sogenannte Cookies ein, um diese technisch bereitzustellen und deren Nutzung für Sie angenehmer zu gestalten.

Cookies sind Datensätze, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. Mit Hilfe von Cookies werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Wir setzen ausschließlich technisch notwendige Cookies ein. Die sogenannten Session-Cookies helfen uns zu erkennen, dass Sie einzelne Seiten unseres Lieferantenportals während Ihrer Sitzung bereits besucht haben. Diese Cookies werden Abmeldung oder Ablauf der Session gelöscht. Die eingesetzten Cookies sind gemäß § 25 Absatz 2 Nr. 2 des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG) als technisch erforderlich einzuordnen. Sie dürfen daher ohne Ihre Zustimmung auf Ihrem Gerät gespeichert bzw. auf die darin gespeicherten Informationen zugegriffen werden. Die durch die technisch notwendigen Cookies erhobenen Daten werden nicht zur Erstellung von Nutzerprofilen oder -analysen verwendet.

Wir stützen die Verarbeitung Ihrer Daten durch die eingesetzten Cookies zu den vorgenannten technisch erforderlichen Zwecken gemäß Art. 6 Abs. 1 lit. f DSGVO auf unser berechtigtes Interesse, unsere Lieferantenportal-Webseite technisch bereitzustellen und deren Nutzung für Sie angenehmer zu gestalten.


6. AUTOMATISCHE ENTSCHEIDUNGSFINDUNG UND PROFILING

Wir nutzen Ihre personenbezogenen Daten nicht für automatisierte Entscheidungsfindungen einschließlich Profiling.


7. DATENSICHERHEIT

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten durch zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder Zugriff unberechtigter Personen zu schützen. Im Falle der Erhebung und Verarbeitung personenbezogener Daten werden die Informationen in verschlüsselter Form übertragen, um einem Missbrauch der Daten durch Dritte vorzubeugen. Unsere Sicherungsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend überarbeitet.

Alle von Ihnen übermittelten Daten werden mit dem allgemein üblichen und sicheren Standard TLS (Transport Layer Security) verschlüsselt übertragen. TLS ist ein erprobter Standard, der z.B. auch beim Onlinebanking Verwendung findet. Sie erkennen eine sichere TLS-Verbindung unter anderem an dem angehängten „s“ am http (also ...) in der Adressleiste Ihres Browsers oder am Schloss-Symbol im unteren Bereich Ihres Browsers.


8. IHRE RECHTE

Sie haben das Recht:

  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;
  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.


Zusätzlich haben Sie ein Widerspruchsrecht gemäß Art. 21 DSGVO:

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein etwaiges auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen oder der Datenverarbeitung widersprechen, schreiben Sie uns bitte an Einkauf@sefe.eu.


9. AKTUALISIERUNGUND ÄNDERUNG DIESER DATENSCHUTZHINWEISE

Diese Datenschutzhinweise sind aktuell gültig und haben den Stand von September 2023.

Durch die Weiterentwicklung unserer Webseite und Angebote darüber oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzhinweise zu ändern.

SEFE