Die thyssenkrupp Uhde GmbH („wir“) befindet sich mit Ihnen bzw. Ihrem Arbeitgeber/Auftraggeber in einer Geschäftsbeziehung, z. B. der Anbahnung oder Durchführung eines Vertragsverhältnisses im Rahmen unserer Geschäftstätigkeit.
Wir stellen dabei sicher, dass wir die Anforderungen der anwendbaren Datenschutzgesetze erfüllen. Im Folgenden geben wir Ihnen einen detaillierten Überblick über unseren Umgang mit Ihren Daten und Ihre Rechte.
Verantwortlicher für die Verarbeitung ist
thyssenkrupp Uhde GmbH
Friedrich-Uhde-Strasse 15, 44141 Dortmund
Telefon: +49 231 547 0
Unseren Datenschutzbeauftragten erreichen Sie unter
Der Datenschutzbeauftragter
thyssenkrupp Uhde GmbH
Friedrich-Uhde-Strasse 15, 44141 Dortmund
E-Mail: datenschutz.uhde@thyssenkrupp.com
Wir verarbeiten personenbezogene Daten, die Sie uns im Rahmen der Geschäftsbeziehung überlassen. Besteht unsere Geschäftsbeziehung mit Ihrem Arbeit- bzw. Auftraggeber, erheben wir die personenbezogenen Daten ebenfalls von Ihnen selbst oder von Ihrem Arbeit- bzw. Auftraggeber. Dabei handelt es sich um die folgenden Daten beziehungsweise Kategorien von Daten:
Stammdaten (z.B. Name und. Anrede, Titel, Funktionstitel/Positionsbezeichnung)
Kontaktdaten (z. B. Telefonnummer, Faxnummer, E-Mail-Adresse, Anschrift)
Kommunikationsdaten (z.B. Inhalte persönlicher, telefonischer oder schriftlicher Kommunikation)
Darüber hinaus verarbeiten wir die folgenden Kategorien von personenbezogenen Daten, die wir eigenständig generieren oder von Dritten (z. B. von anderen Unternehmen aus unserem Konzern) erhalten:
Stammdaten (z. B. Kundennummer)
Vertragsdaten (z.B. Vertragskennung, Vertragshistorie)
Kommunikationsdaten (z. B. Beratungsprotokolle)
Wir verarbeiten Ihre Daten unter Beachtung der Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) sowie aller weiteren maßgeblichen Gesetze.
Wir verarbeiten personenbezogene Daten in erster Linie zur Erfüllung vertraglicher Pflichten (Art. 6 Abs. 1 lit. b DSGVO), genauer gesagt zum Zwecke der Anbahnung, Durchführung oder Erfüllung eines Vertrags. Das sind zum Beispiel die Aufgabe von Bestellungen, die interne Vertriebsarbeit, der Versand und die Bezahlung von Waren oder Vertragsverhandlungen.
Sofern Sie nicht selbst Vertragspartner sind – etwa ein Mitarbeiter eines Geschäftspartners – erfolgt die Verarbeitung zu denselben Zwecken als berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Wir befinden uns mit Ihrem Arbeitgeber/ Auftraggeber in der Anbahnung oder Durchführung eines Vertragsverhältnisses im Rahmen unserer Geschäftstätigkeit. Aufgrund Ihrer Tätigkeit für Ihren Arbeitgeber/ Auftraggeber verarbeiten wir dazu Ihre personenbezogenen Daten.
Auch verarbeiten wir, soweit erforderlich, personenbezogene Daten zur Erfüllung gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c DSGVO) zu den folgenden Zwecken:
Wahrung gesetzlicher Aufbewahrungspflichten
Wahrung gesetzlicher Meldepflichten
Daneben verarbeiten wir personenbezogene Daten zur Wahrung der folgenden berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO):
Pflege der Geschäftsbeziehung bei Bestandskunden
Durchführung von Veranstaltungen (z.B. Einlasskontrolle)
Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
Aufnahme in unsere Kontaktdatenbank, Kontaktpflege nach geschäftlichem Kontakt (z.B. nach Überlassung Ihrer Visitenkarte)
Direktmarketing an Kunden bzw. Mitarbeitern von Kunden (z.B. Informationen über Produkte und Veranstaltungen, Newsletter)
Zudem verarbeiten wir gegebenenfalls personenbezogene Daten, für deren Verarbeitung uns eine Einwilligung erteilt wurde (Art. 6 Abs. 1 lit. a DSGVO). Diese holen wir gesondert und in den folgenden Fällen ein:
Direktmarketing an Interessenten/ sonstige Geschäftskontakte (z.B. Informationen über Produkte und Veranstaltungen, Newsletter)
Ihre Daten werden innerhalb der thyssenkrupp Uhde GmbH von den an der Anbahnung/Durchführung der Geschäftsbeziehung und der Ausführung der jeweiligen Geschäftsprozesse beteiligten Mitarbeitern verarbeitet.
Innerhalb unserer Unternehmensgruppe – dem thyssenkrupp-Konzern – werden Ihre Daten an bestimmte Unternehmen übermittelt, wenn diese Datenverarbeitungsaufgaben für die in der Gruppe verbundenen Unternehmen zentralisiert wahrnehmen (z. B. zentralisierte Kontaktdatenverwaltung, zentralisiertes Vertragsmanagement, Entsorgung von Akten).
Daneben bedienen wir uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten zum Teil unterschiedlicher externer Dienstleister, die durch Auftragsverarbeitungsverträge datenschutzrechtlich verpflichtet sind, Art. 4 Nr. 8 DSGVO. Dabei handelt es sich um Dienstleister in den folgenden Bereichen
IT-Leistungen
Logistik
Darüber hinaus übermitteln wir Ihre Daten an weitere Empfänger außerhalb des Unternehmens, die Ihre Daten in eigener Verantwortlichkeit verarbeiten, Art. 4 Nr. 7 DSGVO. Dies können z. B. die folgenden Kategorien von Verantwortlichen sein:
Öffentliche Stellen aufgrund gesetzlicher Vorschriften (z.B. Finanzbehörden)
Dritte wie z.B. Kreditinstitute, Auskunfteien – sofern eine Übermittlung aus berechtigtem Interesse zulässig ist
Wir verarbeiten Ihre personenbezogenen Daten, solange sie für die oben genannten Zwecke erforderlich sind. Nach Beendigung der Geschäftsbeziehung werden Ihre Daten gespeichert, solange wir dazu gesetzlich verpflichtet sind. Dies ergibt sich regelmäßig durch rechtliche Nachweis- und Aufbewahrungspflichten, die unter anderem in dem Handelsgesetzbuch und der Abgabenordnung geregelt sind. Die Speicherfristen betragen danach bis zu zehn Jahre. Außerdem kann es notwendig sein, dass personenbezogene Daten für die Zeit aufbewahrt werden, während der Ansprüche gegen uns geltend gemacht werden können (gesetzliche Verjährungsfrist bis zu dreißig Jahre)
Eine vertragliche oder gesetzliche Verpflichtung zur Bereitstellung von personenbezogenen Daten besteht nicht. Allerdings sind wir ohne eine Verarbeitung Ihrer personenbezogenen Daten nicht in der Lage, die erforderlichen vorvertraglichen Maßnahmen bzw. das Vertragsverhältnis mit Ihnen oder Ihrem Arbeitgeber bzw. Auftraggeber durchzuführen.
Soweit zu den vorgenannten Zwecken erforderlich, übermitteln wir Daten auch an Konzernunternehmen oder Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR). Eine solche Übermittlung kann weltweit stattfinden.
Dies geschieht unter Beachtung datenschutzrechtlicher Vorgaben, insbesondere der Sicherstellung eines angemessenen Datenschutzniveaus. Die Sicherstellung erfolgt durch eine geeignete Garantie (z.B. in Form einer Standarddatenschutzklausel nach Art. 46 Abs. 2 lit. c DSGVO, welche mit dem entsprechenden Empfänger vereinbart wird). Nähere Informationen hierzu, insbesondere Kopien dieser geeigneten Garantien, können Sie unter den unter Ziffer 2 genannten Kontaktinformationen anfordern.
Sie haben das Recht Auskunft über die zu Ihrer Person gespeicherten Daten verlangen, Art. 15 DSGVO. Darüber hinaus können Sie die Berichtigung oder die Löschung Ihrer Daten verlangen, Art. 16, 17 DSGVO. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen, sofern hierdurch Rechte und Freiheiten anderer Personen nicht beeinträchtigt werden, Art. 18, 20 DSGVO.
Wenn Sie uns eine Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten erteilt haben, so können Sie diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.
Bitte wenden Sie sich zur Wahrnehmung dieser Rechte an die unter der Ziffer 2 genannte verantwortliche Stelle oder Datenschutzbeauftragten.
Zudem haben Sie ein Widerspruchsrecht, das am Ende dieser Datenschutzhinweise genauer erläutert wird.
Sie haben auch die Möglichkeit, sich mit einer Beschwerde an eine Datenschutzaufsichtsbehörde zu wenden, Art. 77 DSGVO. Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs.
Die für uns zuständige Datenschutzaufsichtsbehörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Tel.: 0211/38424-0
Fax: 0211/38424-10
E-Mail: poststelle@ldi.nrw.de
Weitere Informationen zur Verarbeitung personenbezogener Daten finden Sie in unserer Datenschutzerklärung (https://www.thyssenkrupp-uhde.com/de/datenschutz).
Stand: 01.06.2023
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 lit. f der DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein etwaiges auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Der Widerspruch kann formfrei erfolgen und sollte möglichst an die in der Datenschutzerklärung unter der Ziffer 2 genannte verantwortliche Stelle oder Datenschutzbeauftragten gerichtet werden.