Datenschutzinformation für Geschäftspartner

Diese Datenschutzinformation für Geschäftspartner unterrichtet Sie über die Verarbeitung Ihrer personenbezogenen Daten
bei der Bega-Gruppe Holding GmbH (kurz BEGA-Gruppe genannt) inkl. aller Beteiligungsgesellschaften.
Zu Ihren personenbezogenen Daten gehören gem. Art. 4 lit. 1 Datenschutzgrundverordnung (DS-GVO) alle Informationen,
die sich auf Ihre Person beziehen oder beziehen lassen, insbesondere mittels Zuordnung zu einer Kennung wie einem
Namen oder zu einer Organisations- oder Kundennummer, mit der Ihre Person identifiziert werden kann.
Wir stellen diese Datenschutzinformation für Geschäftspartner zur Verfügung, um als verantwortliche Stelle die
Datenverarbeitungsprozesse bezüglich unserer Lieferanten, Auftraggeber und Geschäftspartner (kollektiv
Geschäftspartner“) sowie deren Mitarbeiter, die mit der Bega-Gruppe in Verbindung stehen, zu erläutern.

Umfang
Diese Mitteilung gilt, wenn Sie ein selbständiger Geschäftspartner der Bega-Gruppe, (z. B. als Lieferant, Auftraggeber, oder
Berater) sind oder wenn Sie ein Mitarbeiter von einem Geschäftspartner sind, der im Auftrag des Geschäftspartners mit der
Bega-Gruppe agiert.

Kategorien personenbezogener Daten und Datenquellen
Die Bega-Gruppe verarbeitet folgende personenbezogene Daten von Ihrem Unternehmen oder von Dritten (z. B. Ihrem
Vorgesetzten, Behörden oder öffentliche Ressourcen):
Personenbezogene Daten in Bezug auf selbstständige Geschäftspartner: Name, geschäftliche Kontaktdaten,
angebotene Dienstleistungen oder Produkte, Vertragsinformationen, Kommunikationsinhalte (wie E-Mails oder
geschäftliche Briefe), Zahlungsinformationen, Rechnungsinformation und Geschäftsbeziehungsverlauf
Personenbezogenen Daten in Bezug auf Mitarbeiter eines Geschäftspartners: Name, geschäftliche Kontaktdaten,
Name des Arbeitgebers, Titel/Position und Kommunikationsinhalte (wie E-Mails oder geschäftliche Briefe)

Zwecke der Datenverarbeitung und die gesetzliche Grundlage, die Daten zu verarbeiten
Die Bega-Gruppe verarbeitet Ihre Daten für folgende Zwecke:
– Zur Erfüllung von vertraglichen Pflichten gemäß Artikel 6 Abs.1b DSGVO, d.h. Anbahnung, Abschluss, Durchführung
und Beendigung eines Vertrages über Produkte oder sonstigen Vereinbarungen mit Ihnen oder Dritten.
– Im Rahmen der Interessenabwägung gemäß Artikel 6 Abs. 1f DSGVO: Soweit erforderlich, verarbeiten wir Ihre
Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder
Dritten. z.B. Verarbeitung in internen Telefon- und Kontaktlisten (Intranet), interne und externe Kommunikation,
Übermittlung von Daten innerhalb der Unternehmens für interne Verwaltungszwecke z.B. im Projektmanagement,
Gewährleistung der IT-Sicherheit und des IT-Betriebs, Maßnahmen zur Gebäude- und Anlagensicherheit (z. B.
Zutrittskontrollen), Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und
Produkten, Risikosteuerung im Unternehmensverbund, Verhinderung von Straftaten, Geltendmachung rechtlicher
Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, Marketingmaßnahmen wie Newsletter-Versand an
Kunden, Vorbereitung, Durchführung und Auswertung von Messebeteiligungen, Beschaffung von Produkten und
Dienstleistungen, Anbahnung von Kundenverträgen, Beantragung, Durchführung und Abrechnung von
Förderprojekten u.a.
– Auf Grund Ihrer Einwilligung gemäß Artikel 6 Abs. 1a DSGVO, soweit Sie uns eine Einwilligung zur Verarbeitung von
personenbezogenen Daten für bestimmte Zwecke gegeben haben, z.B. Anmeldung zum Newsletter u.a.
– Auf Grund gesetzlicher Vorgaben gemäß Artikel 6 Abs.1c DSGVO, d.h. diversen rechtlichen Verpflichtungen, z.B. §
257 Handelsgesetzbuch und § 147 Abgabenordnung und GoBD zur Aufbewahrung steuerrelevanter Daten,
Sozialgesetzbuch und anderer relevanter Gesetze.

Empfänger Kategorien
Innerhalb unseres Unternehmens erhalten nur die Mitarbeiter Zugriff auf Ihre Daten, die diese zur Erfüllung unserer
vertraglichen und gesetzlichen Pflichten benötigen.
Von uns vertraglich verpflichtete Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn die
beteiligten Personen zur Verschwiegenheit verpflichtet sind und schriftlichen datenschutzrechtlichen Weisungen gewahrt
werden. Im Wesentlichen sind das Dienstleister und Erfüllungsgehilfen aus den im Folgenden aufgeführten Kategorien:
Unterstützung/Wartung von EDV-IT-Anwendungen, Hoster von Webseiten, Archivierung, Call-Center-Services,
Dokumenten- und Datenträgervernichtung, Einkauf/Beschaffung, Beitreibung von Forderungen, Rechtsanwälte zur
Geltendmachung oder Verteidigung rechtlicher Ansprüche, Zahlkartenabwicklung, wie Kreditkarten, Lettershops,
Marketingagenturen, Steuerberater zum Erstellen der Monats- und Jahresabschlüsse, Post- und Transportdienstleistungen,
Zahlungsverkehr.
Des Weiteren können Dritte zu bestimmten Zwecken Daten erhalten, wenn dies zur Anbahnung, zum Abschluss, zur
Durchführung oder zur Beendigung eines Vertrages mit Ihnen oder Dritten im Rahmen Ihres Vertragsverhältnisses für die
o.g. Zwecke der Datenverarbeitung und die gesetzlichen Grundlagen, die Daten zu verarbeiten, erforderlich ist oder Sie
uns eine Einwilligung erteilt haben

Aufbewahrungsfrist
Die personenbezogenen Daten werden so lange wie erforderlich von der Bega-Gruppe und unseren Dienstleistern
gespeichert, bis unsere Verpflichtungen erfüllt sind. Die Daten werden so lange gesichert, wie dies für den Zweck
erforderlich ist gemäß dem geltenden Datenschutzgesetz. Sobald die Bega-Gruppe die Daten nicht länger zur Erfüllung
vertraglicher oder gesetzlicher Verpflichtungen benötigt, werden diese aus unseren Systemen und Aufzeichnungen entfernt
und/oder Maßnahmen ergriffen, sodass Ihre personenbezogenen Daten ordnungsgemäß anonymisiert werden, sodass sie
nicht mehr identifizierbar sind, außer wir müssen die personenbezogenen Daten von Ihnen zur Einhaltung gesetzlicher oder
aufsichtsrechtlicher Verpflichtungen, denen die Bega-Gruppe unterliegt, behalten. Z. B. aufgrund gesetzlich
vorgeschriebener Aufbewahrungsfristen, die sich aus Handelsgesetzbuch und Steuergesetzbuch ergeben und die sich meist
zwischen 6 und 10 Jahren befinden oder zur Beweissicherung innerhalb einer Verjährungsfrist, die normalerweise 3 Jahre
beträgt, aber auch bis zu 30 Jahren andauern kann.

Ihre Rechte
Sollten Sie Ihr Einverständnis hinsichtlich bestimmter Verarbeitungstätigkeiten gegeben haben, können Sie diese jederzeit
mit Wirkung auf die Zukunft widerrufen. Diese Widerrufung wird die vorherige Bearbeitung von Daten nicht beeinflussen.
Gemäß den geltenden Datenschutzgesetzen haben Sie das Recht:
a) Einsicht in Ihre personenbezogenen Daten zu nehmen
b) die Berichtigung Ihrer personenbezogenen Daten anzusetzen
c) die Löschung Ihrer personenbezogenen Daten zu beantragen
d) Einschränkungen bei der Verarbeitung Ihrer personenbezogenen Daten vorauszusetzen
e) die Übertragung Ihrer personenbezogenen Daten anzufordern
f) der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen.

Beachten Sie, dass die oben genannten Rechte durch nationales Recht beschränkt sein könnten.

Auskunftsrecht: Sie haben das Recht, von uns eine Bestätigung zu erhalten, ob wir Ihre personenbezogenen Daten
verarbeiten und auf diese Daten Zugriff erlangen. Die Zugriffsinformationen enthalten unter anderem den Zweck der
Verarbeitung, die Kategorien der personenbezogenen Daten, die Betroffenen und die Empfänger oder Kategorien der
Empfänger. Dies ist jedoch kein absolutes Recht und die Interessen anderer Personen können Ihr Zugangsrecht
einschränken. Sie haben das Recht, eine Kopie von den personenbezogenen Daten, die verarbeitet werden, zu erhalten.
Für weitere Kopien, die von Ihnen angefordert werden, haben wir das Recht, eine angemessene Gebühr für die
administrativen Kosten zu veranschlagen.

Recht auf Löschung (Recht auf Vergessen): Unter bestimmten Umständen haben Sie das Recht auf Löschung von
personenbezogenen Daten, die Sie betreffen.

Recht auf eingeschränkte Verarbeitung: Unter bestimmten Umständen haben Sie das Recht, von uns eine Einschränkung
der Verarbeitung Ihrer personenbezogenen Daten zu erhalten. Unter diesen Umständen werden die entsprechenden Daten
markiert und nur für einen bestimmten Zweck verarbeitet.

Recht auf Datenübertragung: Unter bestimmten Umständen haben Sie das Recht, die von Ihnen zur Verfügung gestellten
personenbezogenen Daten in einem strukturierten, häufig verwendeten und maschinenlesbaren Format zu erhalten und
sind berechtigt, diese Daten ungehindert an ein anderes Unternehmen zu übermitteln.

Sie haben zusätzlich das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzulegen.

Widerspruchsrecht gemäß Artikel 21 DS-GVO
Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die
Verarbeitung der sie betreffenden personenbezogenen Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f
erfolgt, Widerspruch einzulegen.
Da die Bega-Gruppe Ihre personenbezogenen Daten primär für die Zwecke des Vertragsverhältnisses mit Ihnen verarbeitet
und nutzt, hat die Bega-Gruppe grundsätzlich ein berechtigtes Interesse, Ihre Daten zu verarbeiten, was hingegen Ihren
Einschränkungsantrag aufheben wird. Um dieses Recht auszuüben, kontaktieren Sie uns wie in dem “Fragen”-Abschnitt
genannt
Die Bega-Gruppe führt keine automatische Entscheidungsfindung nach Art.22 Abs.1,4 DS-GVO durch.

Fragen:
Sollten Sie Fragen bezüglich der Mitteilung oder Ihrer Rechte haben, können Sie den Datenschutzbeauftragten der BegaGruppe unter folgenden Kontaktdaten erreichen:
BITsic GmbH
Herrn Paul Köhler
E-Mail: datenschutz@bitsic.de
Internet: www.bitsic.de