Datenschutz für Geschäftspartner

Datenschutzinformation Geschäftspartner

 

Diese Datenschutzinformation für Geschäftspartner unterrichtet Sie über die Verarbeitung Ihrer personenbezogenen Daten bei CareUnit Service GmbH seinen Filialen, Konzerngesellschaften, Abteilungen und Gruppen.

Zu Ihren personenbezogenen Daten gehören gem. Art. 4 lit. 1 DS-GVO alle Informationen, die sich auf Ihre Person beziehen oder beziehen lassen, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen oder zu einer Organisations- oder Kundennummer, mit der Ihre Person identifiziert werden kann.

Wir stellen diese Datenschutzinformation für Geschäftspartner zur Verfügung („Mitteilung„), um als verantwortliche Stelle die Datenverarbeitungsprozesse bezüglich unserer Lieferanten, Kunden und Geschäftspartnern (kollektiv, „Geschäftspartner“) und deren Mitarbeitern, die mit der CareUnit Service GmbH in Verbindung stehen, zu erläutern.

 

Umfang:

Diese Mitteilung gilt, wenn Sie ein selbständiger Geschäftspartner von der CareUnit Service GmbH   (z. B. als Berater) sind oder wenn Sie ein Mitarbeiter von einem Geschäftspartner sind, der im Auftrag von dem Geschäftspartner mit der CareUnit Service GmbH agiert.

 

Kategorien personenbezogener Daten und Datenquellen:

Die CareUnit Service GmbH, verarbeitet folgende personenbezogene Daten von Ihrem Unternehmen oder von Dritten (z. B. Ihrem Vorgesetzten, Behörden oder öffentliche Ressourcen):

  • Personenbezogene Daten in Bezug auf selbstständige Geschäftspartner: Name, geschäftliche Kontaktdaten, angebotene Dienstleistungen oder Produkte, Vertragsinformationen, Kommunikationsinhalte (wie E-Mails oder geschäftliche Briefe), Zahlungsinformationen, Rechnungsinformation und Geschäftsbeziehungsverlauf
  • Personenbezogenen Daten in Bezug auf Mitarbeiter eines Geschäftspartners: Name, geschäftliche Kontaktdaten, Name des Arbeitgebers, Titel/Position und Kommunikationsinhalte (wie E-Mails oder geschäftliche Briefe)

 

Datenverarbeitungszwecke, Rechtsgrundlage und Konsequenzen:

Ihre personenbezogenen Daten werden für Zwecke der Erfüllung der Vertragsverhältnisse mit dem Geschäftspartner (einschließlich der Erfüllung von vertraglichen Leistungspflichten, Rechnungsbearbeitung, Kommunikation und Einhaltung der gesetzlichen Vorschriften) für Marketing und CRM Tätigkeiten und für Betrugsprävention verarbeitet.

Die CareUnit Service GmbH stützt sich auf den folgenden Rechtsgrundlagen bezüglich der Datenverarbeitung:

  • Erfüllung des Vertragsverhältnisses mit dem Geschäftspartner (Art. 6 lit. b DS-GVO);
  • Berechtigtes Interesse von der CareUnit Service GmbH ’s Tochtergesellschaften oder Dritten (z. B. staatliche Stellen oder Gerichte) (Art. 6 lit. f DS-GVO). Das berechtigte Interesse kann insbesondere der konzernweite Informationsaustausch, Marketing und CRM Tätigkeiten sein, Verhinderung von Betrug, IT Missbrauch, Geldwäsche, Betrieb eines Hinweisgebersystems, physische Sicherheit, IT- und Netzwerksicherheit, interne Ermittlungen oder auch potenzielle Fusionen und Übernahmetätigkeiten
  • Einwilligung (Art. 6 lit. a DS-GVO);
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 lit. c DS-GVO);

Die Bereitstellung von personenbezogenen Daten ist für den Abschluss und/oder die Durchführung des Geschäftspartnervertrages erforderlich und freiwillig. Sollten Sie diese Daten allerdings nicht zur Verfügung stellen, könnte es die Geschäftspartner-Management- und die administrativen Prozesse verzögern oder auch unmöglich machen.

 

Empfänger Kategorien:

Die CareUnit Service GmbH darf Dienstleister, die als Verarbeiter agieren, einsetzen, damit diese IT- und andere administrative Unterstützung leisten (z. B. Dienstleister, die Unterstützung bei Kreditorenbuchhaltung oder IT-Hosting und Wartungsunterstützung anbieten). Diese Dienstleister haben möglicherweise Zugang zu Ihren personenbezogenen Daten, soweit dies für die Bereitstellung solcher Dienste erforderlich ist.

Darüber hinaus darf die CareUnit Service GmbH Ihre personenbezogenen Daten an den Mutterkonzern CUnity Holding GmbH für den Zweck der Unterstützung bei der Verarbeitung in der Betriebsführung, Management und Analyse der Kundenbeziehungen und Interaktionen und dazugehörige allgemeine IT-Betreuung übermitteln.

Mit Eintritt der entsprechenden Datenübermittlungsvereinbarungen, die auf Standardvertragsklauseln basieren, die hier zugänglich sind: Personalabteilung und Geschäftsleitung oder auch durch Ergreifen anderer Maßnahmen zur Gewährleistung eines angemessenen Datenschutzniveaus, haben wir festgelegt, dass die CUnity Holding GmbH ein angemessenes Datenschutzniveau liefern wird.

Jeder Zugriff auf Ihre personenbezogenen Daten ist auf die Personen beschränkt, die die Information für die Vervollständigung Ihrer Tätigkeiten benötigen.

Die CareUnit Service GmbH darf Ihre personenbezogenen Daten offenlegen, sollte dies von Regierungsbehörden, Gerichten, externe Behörden oder auch ähnlichen Dritten gefordert oder verlangt werden.

 

Aufbewahrungsfrist:

Die personenbezogenen Daten werden solange wie erforderlich von der CareUnit Service GmbH und unserem Dienstleister gespeichert bis unsere Verpflichtungen erfüllt sind. Die Daten werden so lange gesichert wie dies für den Zweck erforderlich ist gemäß dem geltenden Datenschutzgesetz. Sobald die CareUnit Service GmbH die Daten nicht länger zur Erfüllung vertraglicher oder gesetzlicher Verpflichtungen benötigt, werden diese aus unserem Systemen und Aufzeichnungen entfernt und/oder Maßnahmen ergriffen, sodass Ihre personenbezogenen Daten ordnungsgemäß anonymisiert werden, sodass sie nicht mehr identifizierbar sind, außer wir müssen die personenbezogenen Daten von Ihnen zur Einhaltung gesetzlicher oder aufsichtsrechtlicher Verpflichtungen, denen die CareUnit Service GmbH unterliegt, behalten. Z. B. gesetzlich vorgeschriebene Aufbewahrungsfristen, die sich aus Handelsgesetzbuch, Steuergesetzbuch angeben ergeben und die sich meist zwischen 6 und 10 Jahre befinden oder wir müssen Beweise innerhalb der Verjährungsfrist sichern, die normalerweise 3 Jahre beträgt, aber auch bis zu 30 Jahren andauern kann.

 

Ihre Rechte:

Sollte Sie Ihr Einverständnis hinsichtlich bestimmter Verarbeitungstätigkeiten gegeben haben, können Sie diese jederzeit mit Wirkung auf die Zukunft widerrufen. Diese Widerrufung wird die vorherige Bearbeitung von Daten nicht beeinflussen.

Gemäß der geltenden Datenschutzgesetze haben Sie das Recht: a) Einsicht in Ihre personenbezogenen Daten zu nehmen; b) die Berichtigung Ihrer personenbezogenen Daten anzusetzen; c) die Löschung Ihrer personenbezogenen Daten zu beantragen; d) Einschränkungen bei der Verarbeitung Ihrer personenbezogenen Daten vorauszusetzen; e) die Übertragung Ihrer personenbezogenen Daten anzufordern; f) der Verarbeitung Ihrer personenbezogenen Daten zu wiedersprechen. Beachten Sie, dass die oben genannten Rechte durch nationales Recht beschränkt sein könnten.

  1. a) Auskunftsrecht: Sie haben das Recht, von uns eine Bestätigung zu erhalten, ob wir Ihre personenbezogenen Daten verarbeiten und auf diese Daten Zugriff erlangen. Die Zugriffsinformationen enthalten unter anderem den Zweck der Verarbeitung, die Kategorien der personenbezogenen Daten, die Betroffen und die Empfänger oder Kategorien der Empfänger. Dies ist jedoch kein absolutes Recht und die Interessen anderer Personen können Ihr Zugangsrecht einschränken.

Sie haben das Recht, eine Kopie von den personenbezogenen Daten, die verarbeitet werden, zu erhalten.

Für weitere Kopien, die von Ihnen angefordert werden, haben wir das Recht, eine angemessene Gebühr für die administrativen Kosten zu veranschlagen.

 

  1. b) Recht auf Berichtigung: Sie haben das Recht, von uns eine Berichtung von unrichtigen personenbezogenen Daten, die Sie betreffen, zu verlangen. Abhängig von dem Zweck der Verarbeitung haben Sie das Recht, unvollständige personenbezogenen Daten mittels einer Zusatzerklärung vervollständigt zubekommen.

 

  1. c) Recht auf Löschung (Recht auf Vergessen): Unter bestimmten Umständen haben Sie das Recht auf Löschung von personenbezogenen Daten, die Sie betreffen.

 

  1. d) Recht auf eingeschränkte Verarbeitung: Unter bestimmten Umständen haben Sie das Recht, von uns eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu erhalten. Unter diesen Umständen werden die entsprechenden Daten markiert und nur für einen bestimmten Zweck verarbeitet.

 

  1. e) Recht auf Datenübertragung: Unter bestimmten Umständen haben Sie das Recht, die von Ihnen zur Verfügung gestellten personenbezogenen Daten in einem strukturierten, häufig verwendeten und maschinenlesbaren Format zu erhalten und sind berechtigt, diese Daten ungehindert an ein anderes Unternehmen zu übermitteln.

Um Ihre Rechte auszuüben, kontaktieren Sie uns wie in dem „Fragen“-Abschnitt genannt.

Sie haben zusätzlich das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzulegen.

Widerspruchsrecht gemäß Art. 21 Datenschutzgrundverordnung

 

Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der sie betreffenden personenbezogenen Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f erfolgt, Widerspruch einzulegen.

Da CareUnit Service GmbH Ihre personenbezogenen Daten primär für die Zwecke des Vertragsverhältnisses mit Ihnen verarbeitet und nutzt, hat die CareUnit Service GmbH grundsätzlich ein berechtigtes Interesse, Ihre Daten zu verarbeiten was hingegen Ihren Einschränkungsantrag aufheben wird.

 

Die CareUnit Service GmbH führt keine automatische Entscheidungsfindung durch.

 

Fragen:

Sollten Sie Fragen bezüglich der Mitteilung oder Ihrer Rechte haben, melden Sie sich bitte unter:

Den Datenschutzbeauftragten der CareUnit Service GmbH können Sie unter folgenden Kontaktdaten erreichen;

 

Jan Hoga

CareUnit Service GmbH
datenschutz@cuservice.de