Allgemeine Datenschutzinformationen nach Artikel 13 DSGVO für Lieferanten
Hinweis: Diese allgemeinen Datenschutzinformationen für Lieferanten gelten, sofern und soweit Sie keine spezielleren Datenschutzinformationen für Lieferanten von Ihrem Rheinmetall-Geschäftspartner erhalten haben.
Sorgfalt und Transparenz sind die Grundlage für eine vertrauensvolle Zusammenarbeit mit unseren Lieferanten. Daher möchten wir Sie darüber informieren, wie wir Ihre personenbezogenen Daten (nachfolgend auch kurz „Daten“) verarbeiten und wie Sie Ihre Rechte wahrnehmen können, die Ihnen nach der Datenschutz-Grundverordnung (DSGVO) zustehen.
I. Verantwortlicher und Datenschutzbeauftragter
Verantwortlicher für die Datenverarbeitung
Rheinmetall AG
Rheinmetall Platz 1
40476 Düsseldorf
Deutschland
Für die Datenverarbeitung ist grundsätzlich diejenige Rheinmetall-Gesellschaft verantwortlich, mit der Sie eine Lieferanten- bzw. Geschäftsbeziehung eingehen bzw. mit der Sie als (potenzieller) Lieferant in Kontakt treten.
Eine Liste der Gesellschaften des Rheinmetall-Konzerns inklusive Kontaktdaten finden Sie hier.
Kontaktdaten des Konzern-Datenschutzbeauftragten
Rheinmetall AG
Konzern-Datenschutzbeauftragter
Rheinmetall Platz 1
40476 Düsseldorf
Deutschland
dsb-rhag@rheinmetall.com
(Der Konzern-Datenschutzbeauftragte ist nur für diejenigen Rheinmetall-Gesellschaften zuständig, die von Gesetzes wegen einen Datenschutzbeauf-tragten benennen müssen.)
II. Art, Umfang und Zwecke sowie Rechtsgrundlagen der Datenverarbeitungen
1. Registrierung als Einkaufspartner
Als Lieferant/Dienstleister haben Sie die Möglichkeit, sich bei Rheinmetall als Einkaufspartner listen zu lassen (Aufnahme in den Lieferantenpool). Für die Anlage Ihres Lieferantenprofils und spätere Berücksichtigung als Einkaufspartner erheben und speichern wir folgende (personenbezogenen) Daten von Ihnen als Lieferant bzw. als Beschäftigter/Ansprechpartner des Lieferanten:
- Name, Vorname, Anrede, Position, geschäftliche E-Mail-Adresse, geschäftliche Telefonnummer, Unternehmensname, Anschrift des Unternehmens, Rechtsform des Unternehmens, geschäftliche Bankverbindung, (Umsatz-)Steuernummer, DUNS-Nummer, ggf. Bonitätsdaten (vgl. hierzu auch Abschnitt III.1), ggf. Zertifizierungen.
Rechtsgrundlagen dieser Datenverarbeitung:
- Für Daten von Lieferanten (Unternehmer): Anbahnung eines Vertrages bzw. Durchführung vorvertraglicher Maßnahmen gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe b DSGVO.
- Für Daten von Beschäftigten/Ansprechpartnern des Lieferanten: Überwiegendes berechtigtes Interesse gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO. Unser berechtigtes Interesse besteht vorliegend darin, relevante Stamm-/Kontaktdaten der zuständigen Ansprechpartner unserer Lieferanten zu verarbeiten.
2. Unternehmen und wirtschaftlich Berechtigte
Darüber hinaus führen wir bei unseren Einkaufspartnern eine Einkaufs- bzw. Geschäftspartnerprüfung durch. Dafür erheben wir allgemeine Daten zum Unternehmen, zu angebotenen Produkten, zur Qualität im Hinblick auf Herstellung und Fertigung, zur Umweltverträglichkeit und zur verwendeten Technik. Diese Informationen benötigen wir, um eine Lieferbeziehung aufbauen zu können. Zusätzlich erfragen wir Daten zur Eigentümerstruktur. Dabei erheben wir folgende (personenbezogenen) Daten von wirtschaftlich Berechtigten, Anteilseignern und Kontaktpersonen:
- Name, Vorname, Anrede, Titel, Position, geschäftliche E-Mail-Adresse, geschäftliche Telefonnummer, ggf. Geburtsdatum/-ort, Unternehmensname, Anschrift des Unternehmens, Informationen zum Unternehmensanteil, Rechtsform des Unternehmens, geschäftliche Bankverbindung, (Umsatz-) Steuernummer, DUNS-Nummer, ggf. Bonitätsdaten (vgl. hierzu auch Abschnitt III.1), ggf. Zertifizierungen.
Diese Daten werden von uns zur Erfüllung rechtlicher Verpflichtungen gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe c DSGVO in Verbindung mit §§ 3, 11 Geldwäschegesetz (GWG) sowie aufgrund unseres berechtigten Interesses (Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO) verarbeitet, um Einkaufspartner bzw. deren wirtschaftlich Berechtigte eindeutig identifizieren und die Leistungsfähigkeit sowie das Ausfallrisiko des Einkaufspartners bewerten zu können. Hierzu holen wir auch Auskünfte bei Dritten ein. Nähere Informationen hierzu finden Sie unter III.1 und III.2.
3. Ansprechpartner
Des Weiteren verarbeiten wir Daten Ihrer Beschäftigten als Ansprechpartner für Rückfragen zu den von Ihnen angebotenen Waren oder Dienstleistungen, soweit Sie uns diese angegeben haben. Hierzu verarbeiten wir folgende Daten:
- Name, Vorname, Anrede, Position, geschäftliche E-Mail-Adresse, geschäftliche Telefonnummer, Unternehmensname, Anschrift des Unternehmens
Diese Daten verarbeiten wir auf Grundlage unseres berechtigten Interesses (Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO) daran, zuständige Ansprechpartner unserer Lieferanten im Rahmen der Geschäftsbeziehung kontaktieren und vor allem Aufträge/Bestellungen oder Reklamationen schnellstmöglich bearbeiten zu können.
4. Vorbereitung, Durchführung, Abwicklung und Beendigung der Geschäftsbeziehung
Sobald Sie als Einkaufspartner in unseren Lieferantenpool aufgenommen wurden, verwenden wir personenbezogene Daten der uns gegenüber benannten Ansprechpartner, um Angebote zu den von Ihnen angebotenen Waren oder Dienstleistungen einzuholen bzw. Waren zu erwerben oder Dienstleistungen zu beauftragen. Hierzu verarbeiten wir folgende Daten:
- Name, Vorname, Anrede, Position, geschäftliche E-Mail-Adresse, geschäftliche Telefonnummer, Unternehmensname, Anschrift des Unternehmens
Diese Daten verarbeiten wir auf Grundlage unseres berechtigten Interesses (Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO) oder weil die Daten zum Abschluss eines Vertrags oder im Rahmen der Vertragsanbahnung erforderlich sind (Artikel 6 Absatz 1 Satz 1 Buchstabe b DSGVO), damit eine reibungslose Kommunikation und eine ordnungsgemäße Beauftragung sowie Vertragsabwicklung sichergestellt werden können.
Darüber hinaus verarbeiten wir Daten, die generell für die Vorbereitung, Durchführung, Abwicklung und Beendigung der Geschäftsbeziehung mit Ihnen erforderlich sind. Diese Verarbeitungen erfolgen üblicherweise zu folgenden geschäftstypischen Zwecken:
- Allgemeine Geschäftskommunikation
- Abwicklung von Beauftragungen und Bestellungen
- Anfragen zu laufenden Beauftragungen und Bestellungen
- Verwaltung und Pflege der Kontaktdaten von benannten Ansprechpartnern
- Ggf. Organisation von geschäftlich erforderlichen Terminen und Veranstaltungen sowie allgemeine Zusammenarbeit im Rahmen der Geschäftsbeziehung (z. B. Projektorganisation, Projektmanagement, Kick-off-Termine, Angebotspräsentationen)
- Abrechnung und Rechnungsstellung/Fakturierung
- Erfüllung steuer-, handels- oder gesellschaftsrechtlicher Pflichten (z. B. Aufbewahrung von Belegen, gesetzliche Dokumentation, Jahresabschluss, Wirtschaftsprüfung)
- Buchhaltung und Forderungsmanagement
- Ggf. Interne Audits und Revisionen
- Ggf. Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
Die zur Erfüllung dieser vorgenannten Zwecke erforderlichen Daten verarbeiten wir auf Basis folgender Rechtsgrundlagen:
- Vertragsanbahnung/vorvertragliche Maßnahmen (Artikel 6 Absatz 1 Satz 1 Buchstabe b DSGVO)
- Vertragserfüllung/Vertragsabwicklung (Artikel 6 Absatz 1 Satz 1 Buchstabe b DSGVO)
- Erfüllung steuer-, handels- und gesellschaftsrechtlicher Pflichten (Artikel 6 Absatz 1 Satz 1 Buchstabe c DSGVO)
- Überwiegendes berechtigtes Interesse an der Kommunikation mit Ansprechpartnern und der Durchführung interner betrieblicher Prozesse (Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO)
5. Freelancer / Freie Mitarbeiter
Sofern Sie als Freelancer / freier Mitarbeiter von uns als Einkaufspartner akzeptiert und beauftragt werden möchten, benötigen wir von Ihnen ggfs. weitergehende Informationen. Hierzu erfragen wir bei Notwendigkeit u. a. folgende Daten:
- Bezeichnung Ihres Unternehmens
- Name, Vorname, Anrede, Position
- Dienstliche Kontaktdaten (insb. Anschrift, E-Mail-Adresse, Telefon, Fax-Nummer)
- Angaben zum Existenzgründerstatus
- Angaben zu Statusfeststellungsverfahren bei der Deutschen Rentenversicherung oder eines Freistellungsnachweises
- Angaben zu Mitgliedschaft in Berufsgenossenschaften
- Angaben zu abgeschlossenen bzw. bestehenden Versicherungen
- Ihre Bankverbindung
- (Umsatz-) Steuernummer
- Ggf. Zertifizierungen
Diese Angaben benötigen wir, um ausschließen zu können, dass wir ein sozialversicherungspflichtiges (gemäß § 7 Absatz 1 SGB IV) bzw. rentenversicherungspflichtiges (gemäß § 2 Nr. 9 SGB VI) Beschäftigungsverhältnis mit Ihnen eingehen, wenn wir Sie dienst- oder werkvertraglich beauftragen. Diese Verarbeitung basiert auf unserem vorgenannten berechtigten Interesse (Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO) und dient insbesondere der Abwehr möglicher Ausgleichsansprüche gegenüber den Sozialversicherungsträgern.
6. Befragungen und Marktanalysen
Sofern Sie mit uns in einer Geschäftsbeziehung stehen, kontaktieren wir Sie im Einklang mit § 7 Gesetz gegen den unlauteren Wettbewerb (UWG) eventuell gelegentlich zu Zwecken der Zufriedenheitsbefragungen oder Marktanalysen per E-Mail oder Post, sofern Sie dem nicht ausdrücklich widersprochen haben. Die Teilnahme an solchen Befragungen oder Marktanalysen ist für Sie selbstverständlich freiwillig.
Die hiermit verbundenen Datenverarbeitungen erfolgen auf Grundlage unseres berechtigten Interesses an der Einholung von Feedback und Anregungen unserer Geschäftspartner sowie an der näheren Analyse relevanter Märkte (Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO).
7. Technische Datenverarbeitungen
Sofern Sie ein von uns bereitgestelltes (webbasiertes) Lieferantenportal (oder eine vergleichbare webbasierte IT-Plattform) verwenden, kommt es hierbei regelmäßig zu einer technisch bedingten Verarbeitung personenbezogener Daten:
a) Server-Logfiles
Bei Ihrem Besuch des Portals (bzw. der Webseite) verarbeiten wir bzw. die involvierten IT-Dienstleister sogenannte Server-Logfiles, die folgende Daten/Informationen umfassen:
- IP-Adresse
- Datum und Uhrzeit Ihres Besuches
- Der von Ihnen genutzte Browser inkl. Version
- Das von Ihnen genutzte Betriebssystem inkl. Version
- Welche Ressourcen (z. B. Unterseite, Kontaktformular) Sie auf unserer Webseite aufrufen (wird in Form der sogenannten URL protokolliert)
Diese Server-Logfiles verarbeiten wir auf Grundlage unseres berechtigten Interesses gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO zu folgenden Zwecken:
- Gewährleistung der Sicherheit und Stabilität der Webseite (z. B. Vermeidung von Serverüberlastungen durch missbräuchliche Angriffe, sog. DDoS-Attacken)
- Gewährleistung eines reibungslosen Verbindungsaufbaus der Webseite
- Gewährleistung einer komfortablen Nutzung der Webseite
- Auswertung der Systemsicherheit und -stabilität
- Zu weiteren administrativen Zwecken
b) Cookies und vergleichbare Technologien
Auf den webbasierten Portalen (bzw. Webseiten) kommen möglicherweise auch Cookies oder vergleichbare Technologien zum Einsatz. In aller Regel handelt es sich hierbei lediglich um technisch notwendige Cookies / Technologien, deren Einsatz auf § 25 Absatz 2 Nummer 2 Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) sowie Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO gestützt wird.
Sollten ausnahmsweise auch technisch nicht notwendige Cookies/Technologien (z. B. zur Reichweitenmessung) zum Einsatz kommen, werden Sie hierüber gesondert auf dem Portal (bzw. der Webseite) informiert.
8. Verpflichtung zur Bereitstellung der Daten
Eine rechtliche Verpflichtung zur Bereitstellung der vorgenannten Daten besteht grundsätzlich nicht. Wenn Sie allerdings mit uns eine Geschäftsbeziehung als Einkaufspartner eingehen möchten, müssen Sie die erforderlichen Daten/Informationen bereitstellen. Andernfalls behalten wir uns vor, Sie bei fehlenden Angaben zum Unternehmen oder zu wirtschaftlich Berechtigten nicht als Einkaufspartner in unserem Pool aufzunehmen.
III. Datenweitergabe / Empfänger Ihrer Daten
1. Prüfung Bonität
Wir übermitteln relevante Daten (u. a. Name des Unternehmens, Rechtsform, Anschrift, ggf. Daten zu wirtschaftlich Berechtigten) im Rahmen der Vertrags-/Geschäftsbeziehung aufgrund unseres berechtigten Interesses (Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO) zum Zwecke der Bonitätsprüfung und dem Bezug von Informationen zur Beurteilung des Zahlungsausfallrisikos, die auf Basis von mathematisch-statistischen Verfahren unter Verwendung von den vorgenannten Daten ermittelt wurden, an Auskunfteien. Diese Beurteilung wird turnusmäßig wiederholt.
Je nach Rheinmetall-Gesellschaft und Geschäftsbeziehung verwenden wir hierfür unterschiedliche Auskunfteien. Hierzu gehören zum Beispiel:
- Verband der Vereine Creditreform e.V. (Hammfelddamm 13, 41460 Neuss, Deutschland; https://www.creditreform.de/datenschutz)
- Bisnode Deutschland GmbH (Robert-Bosch-Straße 11, 64293 Darmstadt, Deutschland; https://www.bisnode.de/)
- Dun & Bradstreet Deutschland GmbH (Robert-Bosch-Straße 11, 64293 Darmstadt, Deutschland; https://www.dnb.com/de-de/datenschutz/downloadbereich.html)
- Euler Hermes SA / Allianz Trade (Deutsche Niederlassung: Gasstraße 29, 22761 Hamburg, Deutschland; https://www.allianz-trade.de/datenschutz.html)
- Bureau van Dijk Editions Electroniques Sàrl (ein Unternehmen der Moody's Corporation, Avenue Louise 250, 1050 Brüssel, Belgien; https://www.bvdinfo.com/de-de/datenschutzerklarung)
Bei den vorgenannten Unternehmen können Sie detaillierte Datenschutzinformationen nach Artikel 14 DSGVO einholen, d. h. Informationen zum Geschäftszweck, zur Datenverarbeitung, zu den Verarbeitungszwecken, zur Datenspeicherung, zu den Datenempfängern, zum Selbstauskunftsrecht, zum Anspruch auf Löschung und Berichtigung etc.
2. Prüfung Einkaufspartner (Geschäftspartnerprüfung)
Auch übermitteln wir personenbezogene Daten (u. a. Vorname, Name, Adresse und ggfs. Geburtsdatum) von wirtschaftlich Berechtigten, Geschäftsführern / Vorständen oder anderen relevanten Schlüssel-/Ansprechpersonen von Einkaufspartnern im Rahmen der Durchführung unserer Einkaufs-/Geschäftspartnerprüfung aufgrund unseres berechtigten Interesses (Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO) zum Zweck der Beurteilung der Integrität und Konfliktfreiheit des jeweiligen Einkaufspartners und seiner Organe und/oder wirtschaftlich Berechtigten an ausgewählte Auskunfteien sowie die Rheinmetall AG. Diese Prüfung kann bei Erforderlichkeit regelmäßig wiederholt werden.
Neben den unter III.1. genannten Auskunfteien kommen hierbei unter Umständen noch weitere Auskunfteien/Dienstleister in zulässiger Weise zum Einsatz. Hierzu zählen unter anderem:
- LexisNexis GmbH (Heerdter Sandberg 30, 40549 Düsseldorf, Deutschland; https://www.lexisnexis.com/global/privacy/de/privacy-policy-bis.page)
- CompanyHouse AG (CompanyHouse AG, Lettenstraße 7, 6343 Rotkreuz, Schweiz; https://www.companyhouse.de/Datenschutz)
- Control Risks GmbH (Mainzer Landstraße 47, 60329 Frankfurt am Main, https://www.controlrisks.com/de/legal).
Bei den vorgenannten Unternehmen können Sie detaillierte Datenschutzinformationen nach Artikel 14 DSGVO einholen, d. h. Informationen zum Geschäftszweck, zur Datenverarbeitung, zu den Verarbeitungszwecken, zur Datenspeicherung, zu den Datenempfängern, zum Selbstauskunftsrecht, zum Anspruch auf Löschung und Berichtigung etc.
Nähere Informationen zu unserer Einkaufspartner-/Geschäftspartnerprüfung können Sie unseren entsprechenden Datenschutzinformationen zu diesem Thema entnehmen: https://www.rheinmetall.com/Rheinmetall%20Group/Unternehmen/Compliance/rheinmetall-informationsschreiben-zum-Datenschutz-fuer-Geschaeftspartner.pdf
3. Weitergabe an weitere Gesellschaften des Rheinmetall-Konzerns
Nach Ihrer Aufnahme in das Lieferantenportfolio erlauben wir uns, Ihre vorgenannten Daten soweit erforderlich auch mit anderen Gesellschaften der Rheinmetall Group zu teilen. Hierzu gehören bei Erforderlichkeit auch ggf. Kontaktdaten von Ansprechpartnern, Daten zu wirtschaftlich Berechtigten und zu Geschäftsführern/Vorständen.
Damit möchten wir es auch anderen Gesellschaften der Rheinmetall Group ermöglichen, Sie als einen von uns akzeptierten Einkaufspartner wahrzunehmen und Sie bei künftigen Aufträgen zu berücksichtigen und direkt mit Ihnen in Kontakt treten zu können. Zugriff auf diese Informationen erhalten ausschließlich Gesellschaften der Rheinmetall Group.
Eine Auflistung unserer Gesellschaften können Sie auf unseren Webseiten finden unter https://www.rheinmetall.com/de/rheinmetall_ag/group/locations_worldwide/locations-worldwide.php.
Diese Bereitstellung der Daten stützen wir auf unser berechtigtes Interesse daran, konzernweit einen einheitlichen Standard hinsichtlich unserer Einkaufspartner zu haben und einen zentralen Lieferantenpool zu führen (Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO).
Dabei können unter Umständen auch Rheinmetall-Gesellschaften von außerhalb der Europäischen Union (EU) / des Europäischen Wirtschaftsraums (EWR) Zugriff auf Ihre personenbezogenen Daten erhalten. Zur Sicherstellung eines angemessenen Datenschutzniveaus bei den jeweiligen Gesellschaften haben wir besondere Maßnahmen gemäß Artikel 44 ff. DSGVO ergriffen und – soweit erforderlich - EU-Standardvertragsklauseln mit den Gesellschaften außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraum geschlossen.
4. Weitergabe an externe Dienstleister / Auftragsverarbeiter
Soweit erforderlich und gesetzlich zulässig, geben wir Daten auch an externe Dienstleister weiter, die wir mit bestimmten Dienstleistungen im Kontext Einkauf/Beschaffung beauftragt haben. Hierzu zählen insbesondere unsere IT-Dienstleister zur Aufrechterhaltung unserer IT-Infrastruktur und etwaige Anbieter von eingesetzten IT-Anwendungen.
Mit allen Dienstleistern, die für uns eine Auftragsverarbeitung nach Artikel 28 DSGVO erbringen, wurden die erforderlichen Datenschutzvereinbarungen abgeschlossen.
5. Sonstige Datenweitergabe
Mit Ausnahme der zuvor beschriebenen Situationen geben wir Ihre Daten an Dritte nur weiter, sofern:
- Sie Ihre Einwilligung dazu erteilt haben,
- die Weitergabe zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
- die Weitergabe zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist oder
- dies gesetzlich zulässig und für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
IV. Dauer der Speicherung von Daten
Wir speichern Ihre Daten, solange dies zur Erfüllung unserer gesetzlichen und vertraglichen Pflichten erforderlich ist oder ein überwiegendes berechtigtes Interesse an der Speicherung besteht.
Sollte eine Speicherung der Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich sein, werden Ihre Daten gelöscht, es sei denn, die Weiterverarbeitung ist zu folgenden Zwecken erforderlich:
- Erfüllung handels-, steuer- und gesellschaftsrechtlicher Aufbewahrungspflichten (Artikel 6 Absatz 1 Satz 1 Buchstabe c DSGVO) – (z. B. 6 oder 10 Jahre Aufbewahrung nach § 247 Handelsgesetzbuch – HGB oder § 147 Abgabenordnung - AO)
- Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den Verjährungsvorschriften des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen in manchen Fällen bis zu 30 Jahre betragen, die regelmäßige Verjährungsfrist beträgt drei Jahre (Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO);
- Zur Gewährleistung von Datenschutz und Datensicherheit (Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO)
Ergänzend gilt für Beschäftigte unserer Lieferanten/Einkaufspartner:
Ihre personenbezogenen Daten als Ansprechpartner werden von uns solange gespeichert und zum Zwecke der geschäftlichen Kommunikation (z. B. weitere Bestellungen) mit Ihrem Arbeitsgeber verwendet, bis Ihr Arbeitgeber oder wir nicht mehr an einer weiteren Geschäftsbeziehung interessiert sind oder Ihr Arbeitgeber oder Sie uns mitteilen, dass Sie nicht mehr als für uns zuständiger Ansprechpartner fungieren (z. B. nach Unternehmensaustritten, Abteilungswechseln).
V. Ihre Rechte im Zusammenhang mit der Datenverarbeitung
1. Überblick Ihrer Rechte
Nach der DSGVO stehen Ihnen folgende Rechte im Hinblick auf die Verarbeitung Ihrer personenbezogenen Daten zu:
- Recht auf Auskunft nach Artikel 15 DSGVO
- Recht auf Berichtigung nach Artikel 16 DSGVO
- Recht auf Löschung nach Artikel 17 DSGVO
- Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO
- Recht auf Datenübertragbarkeit nach Artikel 20 DSGVO
- Recht auf Widerspruch nach Artikel 21 DSGVO
- Recht auf Beschwerde bei einer Aufsichtsbehörde nach Artikel 77 DSGVO
- Recht zum jederzeitigen Widerruf Ihrer Einwilligung nach Artikel 7 Absatz 3 DSGVO
- Sie können diese Rechte nach Maßgabe der gesetzlichen Voraussetzungen wahrnehmen. Beim Auskunftsrecht und beim Löschungsrecht gelten zusätzlich die Einschränkungen nach §§ 34 und 35 BDSG.
2. Auskunftsrecht (Artikel 15 DSGVO)
Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten über Sie gespeichert haben. Wenn Sie es wünschen, teilen wir Ihnen außerdem mit, um welche Daten es sich handelt, für welche Zwecke die Daten verarbeitet werden, wem diese Daten offengelegt werden, wie lange die Daten gespeichert werden und welche weiteren Rechte Ihnen in Bezug auf diese Daten zustehen.
3. Widerruf der Einwilligung (Artikel 7 Absatz 3 DSGVO)
Sofern ausnahmsweise eine Datenverarbeitung auf Basis einer von Ihnen freiwillig erteilten Einwilligung erfolgen sollte (Artikel 6 Absatz 1 Buchstabe a DSGVO), haben Sie jederzeit das Recht, Ihre Einwilligung mit Wirkung für die Zukunft zu widerrufen.
4. Widerspruchsrecht (Artikel 21 DSGVO)
Welches Recht haben Sie im Falle einer Datenverarbeitung aufgrund eines berechtigten Interesses?
Sie haben gemäß Artikel 21 Absatz 1 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Satz 1 Buchstabe e DSGVO (Datenverarbeitung im öffentlichen Interesse) oder aufgrund Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO (Datenverarbeitung zur Wahrung eines berechtigten Interesses) erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Vorschrift gestütztes Profiling.
Im Falle Ihres Widerspruchs verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die gegenüber Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Abwehr von Rechtsansprüchen.5. Weitere Rechte
Darüber hinaus haben Sie das Recht auf Berichtigung falscher Daten (Artikel 16 DSGVO) oder auf Löschung Ihrer Daten (Artikel 17 DSGVO). Sofern kein berechtigter Grund für die weitere Speicherung besteht, werden wir Ihre Daten löschen, andernfalls die Verarbeitung einschränken (Artikel 18 DSGVO).
Sie können auch verlangen, dass wir alle personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format entweder Ihnen oder einer Person oder einem Unternehmen Ihrer Wahl zur Verfügung stellen (Artikel 20 DSGVO).
6. Recht auf Beschwerde bei einer Aufsichtsbehörde
Darüber hinaus besteht ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i. V. m. § 19 BDSG), wenn Sie der Ansicht sind, dass eine von uns durchgeführte Datenverarbeitung gegen datenschutzrechtliche Regelungen verstößt.
7. Wahrnehmung Ihrer Rechte
Zur Wahrnehmung Ihrer vorgenannten Rechte wenden Sie sich bitte per E-Mail an:
procurement-portal.ag@rheinmetall.com
VI. Änderungen dieser Informationen / Sonstiges
Sollte sich der Zweck oder die Art und Weise der Verarbeitung Ihrer personenbezogenen Daten wesentlich ändern, so werden wir diese Informationen rechtzeitig aktualisieren und Sie angemessen über die Änderungen informieren.
Die vorliegend verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand dieser Datenschutzinformationen: 7. Juni 2024