Datenschutzerklärung für Lieferanten, Kunden und Dritte

Der Schutz Ihrer personenbezogenen Daten ist für uns, die Recticel Group, sehr wichtig. Wir verpflichten uns zur Einhaltung aller Gesetze und Vorschriften zum Schutz personenbezogener Daten, wie z. B. – ohne darauf beschränkt zu sein – der Datenschutz-Grundverordnung (DSGVO).

Anhand dieser Datenschutzerklärung möchten wir Ihnen erläutern, welche personenbezogenen Daten wir über Sie möglicherweise verarbeiten, wie wir diese personenbezogenen Daten verwenden und mit wem wir diese personenbezogenen Daten teilen.

Diese Datenschutzerklärung gilt für die Verarbeitung aller personenbezogenen Daten von (Kontaktpersonen bei) Lieferanten, Kunden, Interessenten, Endverbrauchern oder anderen Stakeholdern, mit denen die Recticel Group interagiert, wie z. B. Dritten, die mit uns bei einer Veranstaltung in Kontakt treten oder uns an einem der Standorte der Recticel Group besuchen, durch die Recticel Group.

  1. Wer sind wir?

Wir sind die Recticel Group, eine Unternehmensgruppe mit Sitz in Belgien. Die Muttergesellschaft der Recticel Group ist die Recticel NV, eine nach belgischem Recht gegründete Gesellschaft mit Sitz in der Bourgetlaan 42, 1130 Brüssel, Belgien, die bei der belgischen Crossroads Bank for Enterprises unter der Nummer 0405.666.668 eingetragen ist.

Sie können sich an die Recticel Group wenden, wenn Sie allgemeine Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben, indem Sie die nachstehenden Kontaktangaben verwenden:

E-Mail: data.protection@recticel.com

Telefon: +32 2 775 18 11 (Rechtsberatung)

Insbesondere ist die Tochtergesellschaft der Recticel Group, mit der Sie eine vertragliche oder geschäftliche Beziehung haben, für die Entscheidung verantwortlich, warum und wie die von uns erhobenen personenbezogenen Daten verarbeitet werden. Dies bedeutet, dass dieses Unternehmen als der für die Verarbeitung Ihrer personenbezogenen Daten Verantwortliche zu betrachten ist.

  1. Welche personenbezogenen Daten erheben wir und wie verwenden wir sie?

    2.1 Arten der erhobenen personenbezogenen Daten

Personenbezogene Daten sind alle Informationen, die sich auf Sie beziehen und anhand derer Sie identifiziert werden können oder identifizierbar sind. Anonyme Daten, anhand derer Sie nicht identifiziert werden können, werden nicht als personenbezogene Daten betrachtet.

Wenn Sie eine Geschäftsbeziehung mit Recticel eingehen, können wir die folgenden personenbezogenen Daten von Ihnen erheben:

  • Identifikations- und Kontaktdaten wie Vorname, Nachname, Berufsfeld oder Zuständigkeit, E-Mail-Adresse und Telefonnummer;
  • Angaben zum Bankkonto;
  • Historie und Notizen zu Sitzungen und Mitteilungen;
  • Angaben zu (früherer) Beschäftigung, Ausbildung und Stellen (z. B. wenn sie für die geplante Partnerschaft zwischen Recticel und dem Unternehmen, in dem Sie arbeiten, relevant sind);
  • Angaben zu Anfragen, Beschwerden und Anträgen, die Sie an die Recticel Group gerichtet haben;
  • Alle zusätzlichen Informationen, die Sie uns geben, wenn wir mit Ihnen in Kontakt treten (z. B. auf Messen);
  • Fotografien und/oder Videobilder.

Bitte beachten Sie, dass wir möglicherweise nicht in der Lage sind, eine Geschäftsbeziehung mit Ihnen einzugehen, wenn Sie uns bestimmte der oben genannten personenbezogenen Daten nicht zur Verfügung stellen möchten.

2.2 Zwecke, für die Ihre personenbezogenen Daten verwendet werden

Ihre personenbezogenen Daten werden für die folgenden Zwecke verwendet:

  • Management und Verwaltung von Geschäftsbeziehungen, einschließlich Risikoanalyse und Due-Diligence-Prüfungen;
  • Vertragsmanagement;
  • Auftragsverwaltung, sowohl in Bezug auf Kunden als auch auf Lieferanten;
  • Finanzbuchhaltung und Rechnungsstellung;
  • Forschung;
  • Bearbeitung von Anfragen, Beschwerden und Anträgen;
  • Beilegung von Streitigkeiten;
  • Öffentlichkeitsarbeit und Geschäftsentwicklung;
  • Veranstaltungsmanagement;
  • (Direkt)marketing;
  • Risikoanalyse und Due-Diligence-Prüfung, sowohl in Bezug auf Kunden als auch auf Lieferanten;
  • Zugangskontrolle und Sicherheit;
  • Einhaltung von Vorschriften.

Ihre personenbezogenen Daten werden für keine anderen als die oben genannten Zwecke verwendet.

2.3 Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten

Wir verarbeiten Ihre personenbezogenen Daten in erster Linie, um eine Geschäfts- oder Vertragsbeziehung mit Ihnen oder Ihrem Unternehmen zu begründen, durchzuführen oder zu beenden, um mit Ihnen auf Ihren Wunsch/mit Ihrer Einwilligung in Kontakt zu treten (z. B. im Rahmen von Anfragen, Beschwerden und Anträgen) oder um etwaigen rechtlichen Verpflichtungen nachzukommen.

Wir können auch einige Ihrer personenbezogenen Daten verarbeiten, wenn wir der Meinung sind, dass dies im berechtigten Interesse der Recticel Group liegt, z. B. um Sie zu identifizieren, bevor wir Ihnen aus Sicherheitsgründen Zugang zu unserem Gebäude gewähren. In einem solchen Fall werden wir immer sicherstellen, dass unser berechtigtes Interesse nicht durch Ihre Interessen, Rechte und Freiheiten überlagert wird (in diesem Fall werden wir die Datenverarbeitung neu bewerten). Die Bewertung der berechtigten Interessen, die wir in diesem Zusammenhang vorgenommen haben, ist auf Anfrage erhältlich.

In einigen Fällen können wir auch Ihre Zustimmung einholen, um Ihnen Marketing-E-Mails zu schicken. Wenn Sie solche E-Mail-Nachrichten erhalten, haben Sie jederzeit die Möglichkeit, sich über die in diesen Nachrichten enthaltene Schaltfläche „Abmelden“ abzumelden.

  1. Mit wem teilen wir Ihre personenbezogenen Daten?

Ihre personenbezogenen Daten können intern innerhalb des Unternehmens oder mit einem anderen Unternehmen der Recticel Group geteilt werden, wenn dies für die oben genannten Zwecke oder die Verarbeitung erforderlich ist.

Ihre personenbezogenen Daten können auch an externe Dienstleister weitergegeben werden, die wir mit der Durchführung einiger interner oder externer Aufgaben für uns beauftragen, bei denen Ihre personenbezogenen Daten eine Rolle spielen können (z. B. externe IT-Anbieter, Cloud-Speicheranbieter oder andere Dienstleister und professionelle Berater usw.). Solche Dienstleister handeln nur als Datenverarbeiter für uns, und wir werden mit diesen Dienstleistern die erforderlichen Datenverarbeitungsverträge abschließen, um sicherzustellen, dass Ihre personenbezogenen Daten von ihnen angemessen geschützt werden und sie nur auf unsere ausdrückliche Anweisung hin handeln können.

Darüber hinaus geben wir keine personenbezogenen Daten an Dritte weiter, es sei denn, wir sind aufgrund zwingender gesetzlicher Vorschriften (z. B. Weitergabe an externe Stellen wie Aufsichts- oder Strafverfolgungsbehörden und/oder Teile der Verwaltung) und/oder aufgrund einer gerichtlichen oder behördlichen Anordnung dazu verpflichtet. Möglicherweise geben wir Ihre personenbezogenen Daten auch weiter, nachdem wir Ihre Zustimmung dazu eingeholt haben.

  1. Werden Ihre personenbezogenen Daten ins Ausland übermittelt?

Wir versuchen, die Übermittlung Ihrer personenbezogenen Daten außerhalb des EWR so weit wie möglich zu begrenzen.

Soweit Übermittlungen außerhalb des EWR – direkt oder indirekt über einen Datenverarbeiter – erforderlich sind, werden wir stets geeignete Maßnahmen ergreifen, um sicherzustellen, dass Ihre personenbezogenen Daten ordnungsgemäß geschützt sind und dass alle Übermittlungen personenbezogener Daten außerhalb des EWR auf rechtmäßige Weise erfolgen (z. B. indem wir den Empfänger eine Kopie der Standardvertragsklauseln der Europäischen Kommission unterzeichnen lassen oder Ihre ausdrückliche Zustimmung dazu einholen).

  1. Wie lange bewahren wir Ihre personenbezogenen Daten auf?

Wir bewahren Ihre personenbezogenen Daten nicht länger auf, als es für die Erreichung des Zwecks, für den Ihre personenbezogenen Daten erhoben wurden, erforderlich ist.

In der Regel werden Ihre personenbezogenen Daten während der gesamten Geschäftsbeziehung mit Recticel und für zehn Jahre nach Beendigung dieser Geschäftsbeziehung gespeichert. Dies entspricht der Verjährungsfrist.

Ungeachtet dessen können wir bestimmte personenbezogene Daten möglicherweise nicht löschen, wenn eine gesetzliche Aufbewahrungspflicht besteht, wenn eine Verjährungsfrist noch gilt oder wenn wir diese personenbezogenen Daten im Rahmen eines Rechtsanspruchs benötigen.

  1. Wie werden Ihre personenbezogenen Daten gesichert?

Wir haben alle zumutbaren und angemessenen technischen und organisatorischen Sicherheitsmaßnahmen getroffen, um Ihre personenbezogenen Daten bestmöglich gegen zufällige oder vorsätzliche Manipulation, Änderung, Veröffentlichung, Verlust, Missbrauch, Zerstörung oder den Zugriff durch Unbefugte zu schützen. Zu diesen Maßnahmen gehören unter anderem eine Politik der Zugangsbeschränkung und ein starker Passwortschutz.

  1. Welche Rechte haben Sie in Bezug auf Ihre personenbezogenen Daten?

Auf der Grundlage der Datenschutz-Grundverordnung (DSGVO) haben Sie das Recht (sofern die konkreten Bedingungen für die Anwendung eines solchen Rechts erfüllt sind) auf:

  • Zugang zu und Informationen über die über Sie verarbeiteten personenbezogenen Daten zu erhalten;
  • Vergessen zu werden oder die Löschung Ihrer personenbezogenen Daten zu beantragen;
  • die Berichtigung und Vervollständigung unzutreffender personenbezogener Daten zu beantragen;
  • Sicherstellung der Übertragbarkeit von personenbezogenen Daten;
  • Beantragung der Einschränkung der Verarbeitung;
  • Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen.

Um diese Rechte auszuüben, können Sie uns per E-Mail unter folgender Adresse kontaktieren: data.protection@recticel.com. Damit wir die Rechtmäßigkeit Ihrer Anfrage überprüfen können, bitten wir Sie gegebenenfalls um einen weiteren Nachweis Ihrer Identität. Wir werden Ihre Anfrage so schnell wie möglich beantworten, auf jeden Fall aber innerhalb eines Monats nach Eingang Ihrer Anfrage.

  1. Haben Sie eine Frage oder eine Beschwerde?

Wenn Sie eine Frage oder Beschwerde über die Art und Weise haben, wie die Recticel Group Ihre personenbezogenen Daten verarbeitet, können Sie uns jederzeit über eine E-Mail andata.protection@recticel.com informieren, damit wir das Problem gemeinsam lösen können.

Sie können auch jederzeit eine Beschwerde bei der belgischen Datenschutzbehörde oder einer anderen zuständigen Datenschutzbehörde einreichen. Zu diesem Zweck finden Sie nachstehend die Kontaktdaten der belgischen Datenschutzbehörde:

Website:

https://www.autoriteprotectiondonnees.be/citoyen/agir/introduire-une-plainte

Kontaktdaten:

Belgische Datenschutzbehörde

Rue de la Presse 35, 1000 Brüssel, Belgien

Telefon: +32 (0)2 274 48 00

Fax: +32 (0)2 274 48 35

E-Mail: contact@apd-gba.be

  1. Welches Recht gilt für diese Datenschutzerklärung?

Alle Streitigkeiten in Bezug auf diese Datenschutzerklärung müssen gemäß dem belgischen Recht ausgelegt werden.

  1. Änderungsanträge

Wir können diese Datenschutzerklärung von Zeit zu Zeit ohne vorherige Ankündigung ändern, ergänzen oder vervollständigen. Die neue Fassung gilt ab dem Datum ihrer Veröffentlichung. Wir bitten Sie daher, stets die aktuellste Version dieser Datenschutzerklärung im Abschnitt „Datenschutzerklärung“ auf der Website heranzuziehen.