Datenschutzinformation für Geschäftspartner der BCNP Consultants GmbH
(Aktualisierte Fassung vom 11. Dezember 2020)
Warum gibt es dieses Dokument?
Es ist für die BCNP Consultants GmbH sehr wichtig, alle geltenden Vorschriften im Datenschutz zu beachten. Die Datenschutzgrundverordnung (DSGVO) und das neue Bundesdatenschutzgesetz (BDSG) sieht vor, dass wir umfassende Informationspflichten erfüllen, das halten wir für richtig und nehmen diese Verantwortung sehr ernst. Im folgenden Text erklären wir Ihnen daher, welche Informationen, also auch sogenannte „personenbezogene Daten“, wir über Sie als Geschäftspartner verarbeiten und informieren Sie über die Rechte, die Sie gegenüber der BCNP Consultants GmbH in Bezug auf Ihre personen-bezogenen Daten haben.
Diese Information soll so geschrieben sein, dass auch juristische Laien sie verstehen können – wir hoffen, es ist uns gelungen. Sollten Sie einzelne Punkte doch unklar finden, nehmen Sie bitte mit uns Kontakt auf – wir freuen uns, Ihnen unsere umfangreichen Datenschutzmaßnahmen persönlich zu erläutern.
An wen richten sich diese Datenschutzinformation vor allem?
Diese Information ist vor allem für unsere Geschäftspartner gedacht: „Geschäftspartner“ sind Kunden oder Lieferanten, die mit uns Verträge über Lieferungen von Produkten oder Erbringung von Leistungen abschließen wollen oder abgeschlossen haben. Es sind aber auch Unternehmen, Organisationen oder natürliche Personen, mit denen wir zwar keine Verträge über Lieferungen oder Leistungen abgeschlossen haben, mit den wir aber regelmäßig oder im Einzelfall Informationen austauschen. Zum Beispiel sind das Partnerfirmen und Personen aus den Fachverbänden, denen wir angeschlossen sind und mit denen wir zur Optimierung unserer Leistungen und Produkte Fachwissen aufbauen, austauschen und verbessern, oder sogenannte Netzwerkpartner, die Mitarbeiter der BCNP Consultants GmbH auf Veranstaltungen wie Fachkongressen, Messen, Cluster- und Vortragsveranstaltungen etc. kennenlernen und Kontaktdaten austauschen.
Sie richtet sich aber auch an jede andere Person, deren Daten wir verarbeiten:
Unser oberster Grundsatz für die Verarbeitung Ihrer personenbezogenen Daten lautet: Wir werden personenbezogene Daten nur verarbeiten, wenn uns eine gesetzliche Vorschrift dies erlaubt oder vorschreibt oder die betroffene Person, also zum Beispiel Sie, uns dazu eine ausdrückliche Einwilligung erklärt hat.
Wer ist für die Datenverarbeitung verantwortlich?
Der datenschutzrechtlich Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten ist unser Unternehmen, die BCNP Consultants GmbH | Varrentrappstraße 40-42 | D-60486 Frankfurt am Main | Tel. +49 (0)69 – 15 32 25 642. Wenn wir in dieser Datenschutzinformation “wir”, “uns” oder „das Unternehmen“ schreiben, meinen wir damit immer unser Unternehmen, die BCNP Consultants GmbH.
Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten wenden Sie sich einfach und direkt an uns über diese E-Mail-Adresse:
Welche Daten verarbeiten wir?
Natürlich können wir mit unseren Geschäftspartnern nur Informationen austauschen oder Geschäfte machen, wenn wir Daten von ihnen verarbeiten: Firmenname und Adresse sind also mindestens notwendig, das alleine sind aber meistens noch keine personenbezogenen Daten.
Wenn die Daten jedoch Rückschlüsse auf eine natürliche Person zulassen, werden sie zupersonenbezogene Daten, das kann bereits der Fall sein, wenn der Firmenname den Namen des Inhabers enthält, oder bei eingetragenen Kaufleuten oder Freiberuflern. Völlig unabhängig von der Rechtsform unserer Geschäftspartner verarbeiten wir zudem meistens auch Daten zu deren Ansprechpartnern im Unternehmen, also Ihre Namen und Kontaktdaten wie zum Beispiel Mailadressen oder Telefonnummern. Bitte stellen Sie daher diese Datenschutzinformation auch den Menschen innerhalb Ihrer Organisation zur Verfügung, die in die Geschäftsbeziehung mit uns einbezogen sind, also z. B. unsere Ansprechpartner in Ihrem Unternehmen.
Stammdaten:
Die wesentlichen Daten zu Ihrem Unternehmen, den Ansprechpartnern und unserer Geschäftsbeziehung (z. B. einem Vertrag) bezeichnen wir als Stammdaten. Dazu gehören z. B. die Firmenbezeichnung, die Vertragsdaten und die Namen der Kontaktpersonen.
Insbesondere zählen zu den Stammdaten:
- alle Informationen, die wir bei Anbahnung oder Eröffnung der Geschäftsbeziehung erhalten bzw. die wir von unserem Vertragspartner oder den Ansprechpartnern erfragt haben (z. B. Vor- und Nachname, Funktionsbeschreibung, Anschrift und sonstige Kontaktdaten, außerdem Telefon- und Mobilfunkdaten, Bankverbindungen, steuerliche Daten),
- solche Daten, die wir in Verbindung mit der Anbahnung oder Eröffnung der Geschäftsbeziehung selber bei uns erfasst haben (insbesondere die Details, die wir benötigen, um Ihnen Informationen zu erstellen und zu übermitteln, Beratungsprotokolle oder Informationen zu Abläufen in Ihrem Unternehmen, sofern sie für unsere Arbeit notwendig sind, sowie Informationen um Angebote oder Rechnungen zu erstellen oder Verträge abzuschließen).
Verlaufsdaten:
Natürlich verarbeiten wir auch personenbezogene Daten, die während unserer Geschäftsbeziehung anfallen und die über eine reine Änderung der Stammdaten hinausgehen. Diese Art von Daten nennen wir dann Verlaufsdaten.
Zu dieser Kategorie gehören vor allem:
- Daten über die Produkte und Leistungen, die auf Basis der abgeschlossenen Verträge von unseren Geschäftspartnern geliefert oder erbracht wurden;
- Daten über Produkte und Leistungen, die auf Basis der bestehenden oder abgeschlossenen Verträge von uns geliefert oder erbracht wurden;
- Informationen, die uns unsere Geschäfts- oder Ansprechpartner selbst oder auf unsere Anfrage hin, zur Verfügung gestellt haben;
- Informationen zur Geschäftstätigkeit unserer Geschäftspartner, die wir von ihnen selbst, den Ansprechpartnern oder Dritten zur Verfügung gestellt bekommen oder aus öffentlichen Quellen bekommen;
- personenbezogene Daten, die wir auf sonstige Weise von Ihnen, unseren Geschäftspartnern, den Ansprechpartnern oder auch von Dritten oder aus öffentlich zugänglichen Quellen bekommen.
Wir können auch personenbezogene Daten von Dritten zu den Stamm- oder Verlaufsdaten im gesetzlich zulässigen Umfang speichern, wie zum Beispiel Informationen zur wirtschaftlichen Situation unserer Geschäftspartner. Das können zum Beispiel Daten von Wirtschaftsauskunfteien sein, um geschäftliche Risiken, wie zum Beispiel mögliche Zahlungsausfälle, beurteilen zu können.
Für welche Zwecke und auf welchen Rechtsgrundlagen verarbeiten wir
personenbezogene Daten?
- Stamm- und Verlaufsdaten verarbeiten wir zur Realisierung der abgeschlossenen Verträge mit unseren Geschäftspartnern oder zur Durchführung vorvertraglicher Maßnahmen, wie z. B. Angebote oder sonstige Korrespondenz auf Grundlage von Artikel 6 Absatz 1 b) DSGVO. Unabhängig von der Rechtsform des Geschäftspartners, verarbeiten wir Stamm- und Verlaufsdaten mit Bezug zu einem oder mehreren Ansprechpartnern zur Wahrung unseres berechtigten Interesses an der Geschäftsbeziehung gem. Artikel 6 Absatz 1 f) DSGVO.
- Auch aufgrund rechtlicher Pflichten, denen wir unterliegen, können wir nach Art. 6 Abs 1 lit c) DSGVO Stamm- und Verlaufsdaten verarbeiten. Vor allem die verpflichtenden Meldungen an Steuer- und andere Behörden zählt zu dieser Kategorie.
- Außerdem erlaubt uns unser berechtigtes Interesse oder das berechtigte Interesse Dritter die Verarbeitung von Stamm- und Verlaufsdaten auf Basis von Art. 6 Abs. 1 lit. f) DSGVO. Falls notwendig, verarbeiten wir Informationen über die Durchführung von Verträgen mit Geschäftspartnern und über die Erfüllung rechtlicher Verpflichtungen. Zu unseren berechtigten Interessen gehören
- die Klärung wirtschaftlicher Risiken im Zusammenhang mit unseren Geschäftsbeziehungen, wie zum Beispiel Zahlungsausfälle,
- die Geltendmachung rechtlicher Ansprüche und die Verteidigung bei rechtlichen Streitigkeiten;
- die Verhinderung und Aufklärung von Straftaten;
- die Steuerung und Optimierung unserer Geschäftstätigkeit einschließlich der Risikosteuerung.
- Soweit wir einer natürlichen Person die Möglichkeit zur Erteilung einer Einwilligung in die Verarbeitung seiner personenbezogenen Daten geben, verarbeiten wir die von der Einwilligung umfassten Daten immer nur für die in der Einwilligung genannten Zwecke auf Basis von Art.6 Abs.1 lit. a) DSGVO.
Ihr Recht auf Widerruf einer Einwilligung
Die Datenschutzgrundverordnung (DSGVO) gewährt Ihnen in Art. 7 ein umfangreiches Recht auf Widerruf einer erteilten Einwilligung. Besonders wichtig ist, dass
- die Erteilung einer Einwilligung uns gegenüber immer freiwillig ist;
- falls Sie uns keine Einwilligung erteilen wollen oder eine erteilte Einwilligung wieder zurückziehen möchten, das mit bestimmten Folgen verbunden sein kann, über die wir Sie vor bzw. bei Erteilung der Einwilligung informieren,
- eine uns erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden kann. Das können Sie z. B. durch eine Nachricht per Post, Fax oder E-Mail über eine der weiter oben unter “Wer ist für die Datenverarbeitung verantwortlich?” genannten Kontaktmöglichkeiten tun.
Besteht eine Verpflichtung zur Bereitstellung personenbezogener Daten?
Wir können ohne Daten keine Geschäftsbeziehung mit Ihnen eröffnen. Daher ist die Erhebung oder Bereitstellung der oben genannten Stamm- und Verlaufsdaten immer erforderlich, falls wir es nicht bei der Erhebung der Daten anders angeben.
Sollten wir darüber hinaus personenbezogene Daten erheben, teilen wir bei der Erhebung mit, ob die Bereitstellung dieser Informationen gesetzlich oder vertraglich vorgeschrieben oder für den Abschluss eines Vertrages erforderlich ist. Wir kennzeichnen in der Regel diejenigen Daten, die Sie freiwillig bereitstellen können und deren Erhebung nicht auf einer Verpflichtung beruht oder nicht zum Abschluss eines Vertrages erforderlich ist.
Wer erhält personenbezogene Daten von uns?
Ihre personenbezogenen Daten werden grundsätzlich innerhalb unseres Unternehmens verarbeitet. Abhängig von der konkreten Art der personenbezogenen Daten haben nur die Abteilungen und Personen in unserem Unternehmen Zugriff auf die Daten in dem Umfang, den sie zur Ausführung des Zweckes der Verarbeitung benötigen. Um das zu gewährleisten, verwenden wir ein Rollen- und Berechtigungskonzept. Zu den Abteilungen gehören vor allem die Buchhaltung und die Vertriebs-abteilung sowie, abhängig von der Art der vereinbarten Leistung, die verschiedenen Dienstleistungsabteilungen. Da wir Daten in der Regel mit Hilfe unserer EDV verarbeiten, verarbeiten auch unsere internen IT-Mitarbeiter in begrenztem Umfang personenbezogene Daten.
Wir können personenbezogenen Daten im rechtlich zulässigen Umfang auch an Dritte außerhalb unseres Unternehmens übermitteln. Zu diesen externen Empfängern können insbesondere zählen
- Die von uns eingeschalteten Dienstleister, die für uns auf gesonderter vertraglicher Grundlage Leistungen erbringen, die auch die Verarbeitung personenbezogener Daten umfassen können, sowie die mit unserer Zustimmung eingeschalteten Subunternehmer unserer Dienstleister;
- Verbundene Unternehmen mit denen wir Daten zur internen Verwaltung der Geschäftspartnerdaten teilen,
- andere Geschäftspartner, an die wir personenbezogene Daten zur Wahrung des berechtigten Interesses desjenigen Geschäftspartners übermitteln können, dessen Daten wir übertragen,
- Nicht-öffentliche und öffentliche Stellen, soweit wir aufgrund von rechtlichen Verpflichtungen zur Übermittlung Ihrer personenbezogenen Daten verpflichtet sind.
Setzen wir eine automatisierte Entscheidungsfindung ein?
Für unsere Geschäftsbeziehungen nutzen wir grundsätzlich keine automatisierte Entscheidungs-findung im Sinne von Artikel 22 DSGVO, das schließt vor allem auch Profiling mit ein. Falls wir doch in Einzelfällen solche Verfahren einsetzen, werden wir die betroffenen Personen im gesetzlich vorgeschriebenen Umfang hierüber informieren.
Werden Daten in Länder außerhalb der EU oder an internationale Organisationen übermittelt?
Die Verarbeitung personenbezogener Daten erfolgt ausschließlich innerhalb der EU bzw. des Europäischen Wirtschaftsraums; eine Übermittlung in Drittländer ist nicht geplant.
Für welche Dauer werden personenbezogene Daten gespeichert?
Personenbezogenen Daten werden von uns grundsätzlich gespeichert, solange wir an der Speicherung ein berechtigtes Interesse haben und die Interessen der betroffenen Person an der Nicht-fortführung der Speicherung nicht überwiegen.
Ohne berechtigtes Interesse können wir die Daten außerdem speichern, wenn wir hierzu gesetzlich, zum Beispiel zur Erfüllung von steuerlichen Aufbewahrungspflichten, verpflichtet sind. Personen-bezogenen Daten werden von uns gelöscht, sobald sie zur Erfüllung des Zweckes der Verarbeitung nicht mehr notwendig sind oder die Speicherung sonst rechtlich unzulässig ist. Das Löschen geschieht, ohne dass die betroffene Person uns dazu auffordern muss.
In der Regel speichern wir Stammdaten und Verlaufsdaten mindestens solange, bis die Geschäftsbeziehung beendet ist. Eine Löschung der Daten erfolgt spätestens dann, wenn der Zweck der Speicherung erfüllt ist, auch wenn das erst nach Beendigung der Geschäftsbeziehung eintritt. Wenn wir personenbezogene Daten zur Erfüllung von Aufbewahrungspflichten speichern müssen, werden sie bis zum Ende der jeweiligen Aufbewahrungspflicht gespeichert. Falls wir personen-bezogene Daten nur noch zur Erfüllung der Aufbewahrungspflichten speichern, werden diese in der Regel so gesperrt, dass eine Verarbeitung nur noch bezogen auf den Zweck der Aufbewahrungspflicht erforderlich ist (z. B. zur Offenlegung gegenüber Finanzbehörden).
Welche Rechte haben betroffene Personen?
Jede betroffene Person hat das Recht
- auf Auskunft zu den über sie gespeicherten personenbezogenen Daten gem. Artikel 15 DSGVO;
- auf Berichtigung unrichtiger oder unvollständiger Daten gem. Art. 16 DSGVO;
- auf Löschung personenbezogener Daten, gem. Art. 17 DSGVO;
- auf Einschränkung der Verarbeitung, gem. Art. 18 DSGVO;
- auf Datenübertragbarkeit, gem. Art. 20 DSGVO, und
- auf Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, gem. Art. 21 DSGVO.
Zur Ausübung Ihrer Rechte können Sie oder die betroffene Person jederzeit, z. B. über einen der im Abschnitt “Wer ist für die Datenverarbeitung verantwortlich?” genannten Kontaktwege, mit uns in Kontakt treten.
Bei Fragen zur Verarbeitung personenbezogener Daten können Sie oder die betroffene Person sich jederzeit an uns wenden.
Eine betroffene Person ist zudem berechtigt, gem. Art. 77 DSGVO eine Beschwerde bei einer zuständigen Aufsichtsbehörde für den Datenschutz einzulegen.
Die Kontaktdaten aller deutschen Aufsichtsbehörden finden Sie unter diesem Link bei der Bundesbeauftragten für Datenschutz und die Informationsfreiheit (BFDI):
Wir danken Ihnen für Ihr Interesse an unserer Datenschutzinformation.
Ihre BCNP Consultants GmbH