Datenschutzhinweise
Informationen zum Datenschutz für Nutzer der SupplyOn-Services
Version 2.0.1 vom 15.10.2020
Im Zusammenhang mit der Nutzung der SupplyOn-Services werden personenbezogene Daten sowohl von Ihnen als Nutzer, als auch von sonstigen Personen, die an der Bereitstellung der SupplyOn-Services beteiligt sind, verarbeitet. Diese „Betroffenen“ im Sinne der DSGVO werden zur Vereinfachung nachfolgend einheitlich als „Nutzer“ bezeichnet.
Als Nutzer der SupplyOn-Services kommen folgende Personengruppen in Betracht:
- Ansprechpartner (auch Interessenten) für Einkauf, Vertrieb, Technik, Verwaltung, Finanzen von Einkaufenden, sowie Liefernden Unternehmen,
- Ansprechpartner von Dienstleistern (Betriebspartner und sonstige Subunternehmer von SupplyOn) sowie
- Beschäftigte von SupplyOn und Verbundener Unternehmen.
SupplyOn verarbeitet personenbezogene Daten der Nutzer in zwei unterschiedlichen Szenarien:
A) Für SupplyOn eigene Zwecke, um die SupplyOn-Services zu betreiben, zu bewerben oder zu vertreiben.
B) Im Auftrag der Einkaufenden Unternehmen, welche die SupplyOn-Services zur Abwicklung von Prozessen mit ihren Liefernden Unternehmen nutzen.
Welches Einkaufende Unternehmen in Ihrem Fall verantwortlich ist, können Sie nach Anmeldung im SupplyOn Portal folgendermaßen einsehen:
- Ist Ihre Firma als Lieferndes Unternehmen bei SupplyOn registriert, so kann ihr zuständiger Benutzer-Administrator über den Menüpunkt Verwaltung à Vertrag & Rechnung à Connect-Übersicht einsehen, mit welchem Einkaufenden Unternehmen Ihre Firma über SupplyOn zusammenarbeitet. Ihre zuständigen Benutzer-Administratoren ermitteln Sie über den Menüpunkt Verwaltung –> Meine Benutzer-Administratoren.
- Als nicht registriertes Lieferndes Unternehmen können sie das verantwortliche Einkaufende Unternehmen über den zugehörigen Link zu Ihrem Geschäftsvorfall einsehen, den Sie von SupplyOn per E-Mail erhalten haben.
- Sind Sie als Nutzer der SupplyOn-Services für ein Einkaufendes Unternehmen tätig, so ist ebendieses Unternehmen auch verantwortlich.
Alternativ stellen Sie Ihre Anfrage zur Ermittlung des verantwortlichen Einkaufenden Unternehmens bitte an datenschutz@supplyon.com. Beachten Sie, dass wir zur Bearbeitung der Legitimität Ihrer Anfrage über diesen Weg noch Ihre Identität überprüfen müssen und dazu weitere Informationen anfragen. Wir werden Sie jedoch nie nach Ihrem Benutzerkennwort fragen.
Die nachfolgenden Informationen zum Schutz der verarbeiteten personenbezogenen Daten im Folgenden sind deshalb bezogen auf das jeweils einschlägige Szenario zu verstehen.
1. Name und Kontaktdaten Verantwortlicher
A) Für SupplyOn eigene Zwecke
Sind Sie als Nutzer der SupplyOn-Services für SupplyOn direkt oder für einen Dienstleister tätig, so ist SupplyOn für die Verarbeitung verantwortlich:
SupplyOn AG
Ludwigstrasse 49
85399 Hallbergmoos
Telefon: +49 811 99997 0
E-Mail: datenschutz@supplyon.com
B) Für die Verarbeitung im Auftrag der Einkaufenden Unternehmen
Als Nutzer der SupplyOn-Services können Sie entweder für ein Einkaufendes oder für ein Lieferndes Unternehmen tätig sein. Ein Lieferndes Unternehmen ist immer mit mindestens einem Einkaufenden Unternehmen bei SupplyOn verbunden. Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist in diesem Fall das Einkaufende Unternehmen, für welches SupplyOn im Auftrag weisungsgebunden tätig ist.
2. Kontaktdaten Datenschutzbeauftragter des Verantwortlichen
A) Für SupplyOn eigene Zwecke
Datenschutzbeauftragter von SupplyOn ist die
datenschutz süd GmbH
Wörthstraße 15
97082 Würzburg
Telefon: +49 931 304976 0
E-Mail: datenschutz@supplyon.com
B) Für die Verarbeitung im Auftrag der Einkaufenden Unternehmen
Als Nutzer der SupplyOn-Services können Sie entweder für ein Einkaufendes oder für ein Lieferndes Unternehmen tätig sein. Ein Lieferndes Unternehmen ist immer mit mindestens einem Einkaufenden Unternehmen bei SupplyOn verbunden. Die Kontaktdaten des Datenschutzbeauftragten des Einkaufenden Unternehmens, für welches SupplyOn im Auftrag weisungsgebunden tätig ist, senden wir Ihnen auf Anfrage an datenschutz@supplyon.com zu. Alternativ steht es Ihnen natürlich frei sich direkt an das Einkaufende Unternehmen zu wenden.
3. Zwecke der Verarbeitung & Rechtsgrundlage
A) Für SupplyOn eigene Zwecke
Ihre personenbezogenen Daten werden durch SupplyOn zu eigenen Zwecken verarbeitet.
Als Nutzer der SupplyOn-Services verarbeiten wir Ihre personenbezogenen Daten zunächst im Zusammenhang mit der Nutzung der SupplyOn Plattform zum Zwecke der Vertragsabwicklung. Diese findet ihre Rechtsgrundlage in Art. 6 Abs. 1 lit. b) DSGVO in Verbindung mit den jeweils geltenden Allgemeinen Geschäftsbedingungen für SupplyOn-Services. Während des Registriervorgangs werden Sie als Nutzer der SupplyOn-Services aufgefordert, folgende Registrierdaten anzugeben, die von SupplyOn gespeichert und wie nachstehend beschrieben genutzt werden:
- Geschäftliche Kontaktdaten des Ansprechpartners für SupplyOn-Services in Ihrem Unternehmen (Company Administrator)
- Vertragsdaten, d.h. Bestandsdaten, die zur Begründung, inhaltlichen Ausgestaltung oder Änderung des Vertragsverhältnisses über die Nutzung der SupplyOn-Services erforderlich sind und
- Firmenprofildaten, d.h. Daten, die Sie als Nutzer zu Ihrem Unternehmen als Kunde der SupplyOn-Services zur eigenen Darstellung Ihres Unternehmens, seiner Produkte und Dienstleistungen eingeben.
Bei der anschließenden Nutzung der SupplyOn-Services speichert und nutzt SupplyOn folgende anfallenden Daten von Ihnen als Nutzer und von dem Unternehmen, für das Sie tätig sind (Kunde):
- Ihre geschäftlichen Kontaktdaten
- Zugangsdaten, d.h. Kundenkennung, Nutzername, Passwort oder sonstige Merkmale zur Anmeldung,
- Transaktionsdaten, d.h. Daten, die als Logfiles bei der Nutzung der SupplyOn-Services automatisch elektronisch aufgezeichnet werden und.
- Geschäftsdaten, d.h. Daten, die ein Kunde einem anderen Kunden bei der Nutzung der SupplyOn-Services übermittelt
Insbesondere finden hierbei die folgenden Verarbeitungsschritte statt:
- Einräumung der Nutzungsberechtigung für die vertraglich vereinbarten SupplyOn-Services,
- Feststellung der Benutzeridentität und Bekanntgabe personenbezogener Daten bereits registrierter Nutzer, um eine Zuordnung neu registrierter Kunden zu mit ihnen verbundenen und bereits registrierten Unternehmen zu ermöglichen,
- Zusendung von Informationen zu Produktfunktionen oder zur Dienstverfügbarkeit, Applikationsbenachrichtigungen, sowie Kommunikation mit dem Kundensupport
- Erleichterung der Kontaktaufnahme zwischen Einkaufenden und Liefernden Unternehmen durch Bereitstellung und Übermittlung der für eine potenzielle Geschäftsbeziehung relevanten Daten und Informationen, insbesondere durch Mitteilung an Einkaufende Unternehmen, welche Liefernden Unternehmen für welche SupplyOn-Services freigeschaltet sind, sowie der Kontaktdaten relevanter Ansprechpartner für eine mögliche Vertragsanbahnung zur Nutzung von (weiteren) SupplyOn-Services,
- Förderung der Geschäftsbeziehung zwischen Einkaufenden und Liefernden Unternehmen durch Weitergabe von Informationen über Liefernde Unternehmen an angebundene Einkaufende Unternehmen, die das Vertragsverhältnis zwischen SupplyOn und Lieferndem Unternehmen betreffen (wie etwa Änderung relevante Ansprechpartner, Vertragsstatus, Freischaltung, bevorstehende Deaktivierung wegen Nichtzahlung) und für die Lieferbeziehungen zwischen Lieferndem und Einkaufendem Unternehmen relevant sind.
Sofern Sie sich für die Zahlung mit Kreditkarte entscheiden, verarbeiten wir die hierfür notwendigen Daten zur Abwicklung der Zahlung ebenfalls auf Grundlage des Art. 6 Abs. 1lit. b) DSGVO. Ihre Bankdaten werden dabei nicht durch SupplyOn erhoben, sondern ausschließlich über einen Zahlungsdienstleister, dessen Service direkt auf unserer Bezahlseite eingebunden ist. SupplyOn hat hierbei keine Zugriffsmöglichkeit auf Ihre Bankdaten. Informationen zum Datenschutz im Hinblick auf Ihre bei Kreditkartenzahlung verarbeiteten Bankdaten finden Sie unter https://www.evopayments.eu/datenschutz/.
Als registrierter Nutzer haben Sie bei Nutzung der SupplyOn-Services die Möglichkeit, je nach eigenem Interessenschwerpunkt über bestimmte Services durch SupplyOn informiert zu werden (Newsletter abonnieren oder Einladungen zu Umfragen erhalten). Über den Umfang entscheiden Sie freiwillig. Rechtsgrundlage hierfür ist eine ausdrückliche Einwilligung gem. Art. 6 Abs. 1 lit. a) und Art. 7 DSGVO i.V.m. § 7 Abs. 2 UWG. Diese können Sie jederzeit selbst verwalten und ggf. bereits erteilten Einwilligungen anpassen bzw. widerrufen. Ihre persönlichen Services können Sie nach Anmeldung im SupplyOn-Portal über den Menüpunkt Verwaltung –> Mein Benutzer –> Datenschutz-Einstellungen einsehen.
Als Interessent für SupplyOn-Services haben Sie die Möglichkeit, uns über das Kontaktformular auf unserer Webseite zu kontaktieren oder unseren Newsletter zu bestellen. Alle notwendigen Informationen hierzu finden Sie in den zugehörigen Abschnitten weiter oben in diesem Dokument.
B) Für die Verarbeitung im Auftrag der Einkaufenden Unternehmen
Ihre personenbezogenen Daten als Nutzer werden im Auftrag eines Einkaufenden Unternehmens verarbeitet, um Ihnen die Nutzung der SupplyOn-Services als Software-as-a-Service (SaaS) zu ermöglichen. Hierzu gehört insbesondere der Rollout der SupplyOn-Services, der Betrieb der SupplyOn-Services sowie die Schulung und der Support bei Nutzung der SupplyOn-Services. SupplyOn verarbeitet hierbei Ihre personenbezogenen Daten im Auftrag der Einkaufenden Unternehmen gemäß den Bedingungen einer Auftragsverarbeitung nach Art. 28 DSGVO.
Die Nutzung der SupplyOn-Services selbst findet für Sie als Ansprechpartner bzw. Mitarbeiter eines Einkaufenden Unternehmens seine Rechtsgrundlage in Art. 88 Abs. 1 DSGVO i.V.m. § 26 Abs. 1 S. 1 BDSG-neu und dient in Bezug auf Ihren Arbeitgeber der Erfüllung der Pflichten aus Ihrem jeweiligen Arbeitsverhältnis.
4. Empfänger der Daten und Einbindung Dienstleister außerhalb der EU/des EWR
A) Für SupplyOn eigene Zwecke
Ihre personenbezogenen Daten als Nutzer werden im Zusammenhang mit der Verwendung bestimmter SupplyOn-Services ggf. an unterstützende Dienstleister weitergegeben. Diese unterstützenden Dienstleister werden entweder im Rahmen einer Auftragsverarbeitung streng weisungsgebunden tätig und sind über einen entsprechenden Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO datenschutzrechtlich verpflichtet oder wir übermitteln Ihre personenbezogenen Daten auf Basis einer Rechtsgrundlage des Art. 6 Abs. 1 DSGVO. Soweit die unterstützenden Dienstleister ihren Sitz außerhalb der EU/des EWR haben, haben wir mittels geeigneter Garantien die Rechtmäßigkeit der Datenübermittlung sichergestellt (z.B. durch einen entsprechenden EU-Standardvertrag nach Art. 46 Abs. 2 lit. c DSGVO).
B) Für die Verarbeitung im Auftrag der Einkaufenden Unternehmen
Im Zusammenhang mit der Erbringung der SupplyOn-Services im Auftrag eines Einkaufenden Unternehmens (als auftragsgebundenen SaaS-Dienst) ist SupplyOn der primäre Empfänger Ihrer personenbezogenen Daten.
Ihre personenbezogenen Daten werden hierbei durch SupplyOn nicht ohne dokumentierte Weisung des Einkaufenden Unternehmens an Dritte weitergegeben, sofern nicht eine gesetzliche Pflicht hierzu nach den relevanten Rechtsvorschriften besteht.
Ihre personenbezogenen Daten werden hierbei im Rahmen der Erbringung der SupplyOn-Services je nach Auftragsumfang an externe Dienstleister (Betriebspartner und sonstige Subunternehmer) weitergegeben. Diese Dienstleister unterstützen uns bei der Datenverarbeitung im Rahmen einer Auftragsverarbeitung streng weisungsgebunden und sind über einen entsprechenden Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO datenschutzrechtlich verpflichtet. Soweit die Dienstleister ihren Sitz außerhalb der EU/des EWR haben, hat SupplyOn mittels geeigneter Garantien die Rechtmäßigkeit der Datenübermittlung sichergestellt (z.B. durch einen entsprechenden EU-Standardvertrag nach Art. 46 Abs. 2 lit. c DSGVO). Auf Anfrage stellen wir Ihnen eine Übersicht zu den in Ihrem Fall relevanten Dienstleister zur Verfügung.
5. Kriterien für die Löschung der Daten
A) Für SupplyOn eigene Zwecke
SupplyOn schränkt die Nutzung ihrer personenbezogenen Daten als Nutzer zum Zwecke der Information über SupplyOn-Services ein, sobald Sie Ihre Einwilligung in den Erhalt dieser Informationen einschränken oder vollständig widerrufen.
Darüber hinaus verarbeitet SupplyOn ihre personenbezogenen Daten als Nutzer zum Zwecke einer Vertragsabwicklung nur, solange das jeweils zugrunde liegende Vertragsverhältnis besteht.
Darüber hinaus löscht SupplyOn ihre personenbezogenen Daten zum Zwecke der Information über SupplyOn Services, sobald Sie nicht mehr als Nutzer registriert sind (z.B. Vertragsbeendigung zwischen SupplyOn und dem Unternehmen, für welches Sie tätig sind).
Dies gilt nur, sofern seitens SupplyOn keine gesetzlichen Aufbewahrungspflichten der Löschung entgegenstehen. In diesem Fall tritt an die Stelle der Löschung eine Einschränkung der Verarbeitung ihrer personenbezogenen Daten.
B) Für die Verarbeitung im Auftrag der Einkaufenden Unternehmen
SupplyOn löscht ihre personenbezogenen Daten als Nutzer auf Weisung des Einkaufenden Unternehmens und bei Vertragsbeendigung zwischen SupplyOn und dem Einkaufenden oder dem entsprechenden Liefernden Unternehmen, sofern seitens SupplyOn keine gesetzlichen Aufbewahrungspflichten der Löschung entgegenstehen. In diesem Fall tritt an die Stelle der Löschung eine Einschränkung der Verarbeitung ihrer personenbezogenen Daten.
6. Bestehende Rechte: Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Datenportabilität, Beschwerde bei Aufsichtsbehörde
Unabhängig davon, welches Unternehmen für die Datenverarbeitung im Einzelnen verantwortlich ist stehen Ihnen als Nutzer verschiedene Betroffenenrechte zu, die wir Ihnen nachfolgend erläutern möchten.
Betroffene Personen haben das Recht auf Auskunft seitens des Verantwortlichen über die sie betreffenden personenbezogenen Daten sowie auf Berichtigung unrichtiger Daten oder auf Löschung, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt, z.B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden. Es besteht zudem das Recht auf Einschränkung der Verarbeitung, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen vorliegt und in den Fällen des Art. 20 DSGVO das Recht auf Datenübertragbarkeit. Werden Daten auf Grundlage von Art. 6 Abs. 1 lit. e (Datenverarbeitung zur behördlichen Aufgabenerfüllung bzw. zum Schutz des öffentlichen Interesses) oder lit. f erhoben (Datenverarbeitung zur Wahrung berechtigter Interessen), steht der betroffenen Person das Recht zu, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Jede betroffene Person hat darüber hinaus das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat des Aufenthaltsorts der betroffenen Person oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden. Die für SupplyOn zuständige Aufsichtsbehörde in Bayern ist das Bayerische Landesamt für Datenschutzaufsicht, Promenade 27 (Schloss), 91522 Ansbach.
Bitte wenden Sie sich zur Wahrnehmung Ihrer Betroffenenrechte an den jeweiligen Verantwortlichen. Gerne unterstützen wir Sie hierbei! Die notwendige Information zur Kontaktaufnahme finden Sie in diesem Dokument im Abschnitt „Kontaktdaten Datenschutzbeauftragter des Verantwortlichen“.
7. Folge der Nichtbereitstellung der personenbezogenen Daten
Unabhängig davon, welches Unternehmen für die Datenverarbeitung im Einzelnen verantwortlich ist gilt:
Die Angabe Ihrer personenbezogenen Daten ist weder gesetzlich, noch vertraglich vorgeschrieben, noch für einen Vertragsabschluss erforderlich. Sie sind als Nutzer der SupplyOn-Services nicht verpflichtet Ihre personenbezogenen Daten bereit zu stellen. Die Folge der Nichtbereitstellung ihrer personenbezogenen Daten wäre, dass die SupplyOn-Services für Sie nicht freigeschaltet werden und Sie diese nicht nutzen können.