bg-country-switch

Δήλωση απορρήτου για προμηθευτές

Last update: August 11th, 2020

1. Υπεύθυνος και πληροφορίες επικοινωνίας

Υπεύθυνος:
PAUL HARTMANN AG
Paul-Hartmann-Straße 12
89522 Heidenheim
Τηλέφωνο: +49-7321-36-0
Φαξ: +49-7321-36-3636
E-Mail: info@hartmann.info

Στοιχεία επικοινωνίας υπεύθυνου προστασίας δεδομένων:
PAUL HARTMANN AG
Department CFO-DPM / DPO
Paul-Hartmann-Straße 12
89522 Heidenheim
E-Mail: datenschutz@hartmann.info

2. Νομική βάση και σκοποί επεξεργασίας δεδομένων

Επεξεργαζόμαστε τα δεδομένα προσωπικού χαρακτήρα σας σύμφωνα με τις διατάξεις του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR), του Γερμανικού Ομοσπονδιακού Νόμου για την Προστασία Δεδομένων (BDSG) και άλλους ισχύοντες κανονισμούς για την προστασία δεδομένων. Στις διευκρινίσεις που ακολουθούν περιλαμβάνονται σχετικές λεπτομέρειες.

2.1 Σκοποί στο πλαίσιο προσυμβατικών/συμβατικών μέτρων (βλ. άρθρο 6 παρ. 1 εδάφιο β του GDPR)

Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα σας εξυπηρετεί ειδικότερα τους εξής σκοπούς:

  • Σύγκριση τόσο με ευρωπαϊκούς όσο και με άλλους διεθνείς καταλόγους κυρώσεων στο πλαίσιο του προγράμματος συμμόρφωσης που εφαρμόζουμε με σκοπό τον καθορισμό κρίσιμων δεδομένων (έλεγχος).
  • Δέουσα επιμέλεια επιχειρηματικού εταίρου.
  • Εκπλήρωση συμβατικών υποχρεώσεων.
  • Διεκπεραίωση διαδικασιών πληρωμής.
  • Διαβίβαση δεδομένων διεύθυνσης σε εταιρείες logistics για τη συλλογή εμπορευμάτων.
  • Αποστολή πληροφοριών ενδιαφέροντος σχετικά με προϊόντα και προσφορές.
  • Απόκτηση πληροφοριών φερεγγυότητας (π.χ. μέσω Creditreform: https://www.creditreform.de/datenschutz).

2.2 Σκοποί στο πλαίσιο των δικών μας ή τρίτων έννομων συμφερόντων (βλ. άρθρο 6 παρ. 1 εδάφιο στ του GDPR)

Επεξεργαζόμαστε τα δεδομένα προσωπικού χαρακτήρα σας αν αυτό είναι απαραίτητο για να προστατεύσουμε τα δικά μας ή τρίτα έννομα συμφέροντα, εκτός αν υπάρχουν δικά σας συμφέροντα που υπερισχύουν (συμπεριλαμβανομένων θεμελιωδών δικαιωμάτων και ελευθεριών) και τα οποία έρχονται σε αντίθεση με την εν λόγω επεξεργασία. Ειδικότερα, οι σκοποί στο πλαίσιο των συμφερόντων μας μπορεί να είναι:

  • Στατιστικές αξιολογήσεις στο πλαίσιο εταιρικής διαχείρισης.
  • Διαβίβαση δεδομένων εντός του Ομίλου εταιρειών μας για σκοπούς εσωτερικής διαχείρισης.
  • Μέτρα για τον έλεγχο και τη βελτιστοποίηση επιχειρηματικών διαδικασιών.
  • Μέτρα για την περαιτέρω ανάπτυξη προϊόντων και υπηρεσιών.
  • Δοκιμή και βελτιστοποίηση διαδικασιών στο πλαίσιο αναλύσεων ζήτησης.
  • Σύγκριση τόσο με ευρωπαϊκούς όσο και με άλλους διεθνείς καταλόγους κυρώσεων στο πλαίσιο του προγράμματος συμμόρφωσης που εφαρμόζουμε με σκοπό τον καθορισμό κρίσιμων δεδομένων (έλεγχος), στον βαθμό που οι εν λόγω απαιτήσεις υπερβαίνουν τις νομικές υποχρεώσεις. Η σύγκριση εξαρτάται σε μεγάλο βαθμό από το αντίστοιχο θέμα και τις εκάστοτε περιστάσεις, δηλαδή από την πρόβλεψη κινδύνων για τη συγκεκριμένη δραστηριότητα και τη συνάφειά της με την ασφάλεια.
  • Εμπλουτισμός των δεδομένων μας, π.χ. χρησιμοποιώντας ή ερευνώντας δημόσια διαθέσιμα δεδομένα στον βαθμό που απαιτείται.
  • Συγκριτική αξιολόγηση.
  • Διατύπωση νομικών αξιώσεων και υπερασπιστικής γραμμής σε περίπτωση νομικών διενέξεων που δεν απορρέουν άμεσα από τη συμβατική σχέση.
  • Ασφάλεια κτιρίων και εγκαταστάσεων, διασφάλιση και άσκηση των δικαιωμάτων που αφορούν το κτίριο με λήψη κατάλληλων μέτρων (π.χ. έλεγχοι πρόσβασης) και, αν είναι απαραίτητο, μέσω συστήματος παρακολούθησης με βίντεο για την προστασία εργαζομένων και τρίτων, για την αποτροπή εγκληματικών ενεργειών και για την εξασφάλιση αποδεικτικών στοιχείων στο πλαίσιο διερεύνησης εγκληματικών ενεργειών, στον βαθμό που η σχετική διαδικασία υπερβαίνει τα γενικά καθήκοντα μέριμνας.
  • Περαιτέρω ανάπτυξη των υφιστάμενων συστημάτων και διαδικασιών.
  • Εσωτερικές και εξωτερικές έρευνες, έλεγχοι ασφάλειας, δημοσιεύσεις.
  • Απόκτηση και διατήρηση πιστοποιήσεων, ιδιωτικής ή επίσημης φύσης.

2.3 Σκοποί στο πλαίσιο της συγκατάθεσής σας (βλ. άρθρο 6 παρ. 1 εδάφιο α του GDPR)

Ενδέχεται να επεξεργαστούμε τα δεδομένα προσωπικού χαρακτήρα σας για συγκεκριμένους σκοπούς με τη συγκατάθεσή σας. Μπορείτε να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή. Αυτό ισχύει και για την ανάκληση των δηλώσεων συγκατάθεσης που υποβλήθηκαν σε εμάς πριν από την έναρξη ισχύος του GDPR, δηλ. πριν από τις 25 Μαΐου 2018.

Καταρχήν, η δυνατότητα ανάκλησης της συγκατάθεσης ανά πάσα στιγμή ισχύει μόνο για το μέλλον. Η επεξεργασία που έλαβε χώρα πριν την ανάκληση δεν επηρεάζεται και παραμένει νομότυπη. Από κάθε άλλη άποψη, δεν είστε υποχρεωμένοι να δώσετε τη συγκατάθεσή σας και τυχόν άρνησή σας δεν σας τοποθετεί σε μειονεκτική θέση από νομική άποψη.

2.4 Σκοποί για την τήρηση νομικών απαιτήσεων (βλ. άρθρο 6 παρ. 1 εδάφιο γ του GDPR) ή σκοποί προς το δημόσιο συμφέρον (βλ. άρθρο 6 παρ. 1 εδάφιο ε του GDPR)

Εμείς, όπως και όλοι όσοι εμπλέκονται στην οικονομική διαδικασία, υποκείμεθα σε πλήθος νομικών υποχρεώσεων. Πρόκειται κυρίως για νομικές απαιτήσεις (π.χ. συνταγματικός νόμος για την εργασία, κώδικας κοινωνικής ασφάλισης, εμπορικοί και φορολογικοί νόμοι, γερμανικός φορολογικός κώδικας), αλλά και, κατά περίπτωση, για κανονιστικές ή άλλες επίσημες απαιτήσεις (π.χ. σύλλογος ασφάλισης αστικής ευθύνης εργαζομένων). Στους σκοπούς της επεξεργασίας μπορεί να περιλαμβάνονται η επαλήθευση ταυτότητας και ηλικίας, η προστασία από απάτη και νομιμοποίηση εσόδων από παράνομες δραστηριότητες (π.χ. σύγκριση με ευρωπαϊκούς και διεθνείς καταλόγους για την καταπολέμηση της τρομοκρατίας), η διαχείριση της υγείας στην εταιρεία και η διαφύλαξη της εργασιακής ασφάλειας. Επιπλέον, η κοινοποίηση δεδομένων προσωπικού χαρακτήρα μπορεί να καταστεί απαραίτητη στο πλαίσιο επίσημων/ένδικων μέτρων με σκοπό τη συγκέντρωση αποδεικτικών στοιχείων, την ποινική δίωξη ή την εφαρμογή αποφάσεων σε αστικές αγωγές.

3. Κατηγορίες και προέλευση των δεδομένων προσωπικού χαρακτήρα που επεξεργαζόμαστε

Στον βαθμό που απαιτείται για να ληφθεί απόφαση για τη σύναψη συμβατικής σχέσης μαζί σας, εμείς επεξεργαζόμαστε, εκτός από τα δεδομένα προσωπικού χαρακτήρα που λαμβάνουμε απευθείας από εσάς, οποιαδήποτε δεδομένα προσωπικού χαρακτήρα που παραλήφθηκαν νόμιμα από τρίτους (βλ. άρθρο 14 του GDPR).

Επεξεργαζόμαστε ιδιαίτερα τις ακόλουθες κατηγορίες δεδομένων:

  • Δεδομένα αποθεμάτων (π.χ. τίτλος, όνομα και επώνυμο, χώρα, εταιρική διεύθυνση, κλάδος).
  • Δεδομένα επικοινωνίας (π.χ. διεύθυνση e-mail, αριθμός κινητού/σταθερού τηλεφώνου, αριθμός φαξ).
  • Δεδομένα σύμβασης (π.χ. αντικείμενο σύμβασης, διάρκεια, κατηγορία πελάτη, όνομα χρήστη).
  • Δεδομένα πληρωμών (π.χ. στοιχεία τράπεζας, στοιχεία λογαριασμού, στοιχεία πιστωτικής κάρτας, ιστορικό πληρωμών).
4. Παραλήπτες ή κατηγορίες παραληπτών των δεδομένων προσωπικού χαρακτήρα σας

Επεξεργαζόμαστε τα δεδομένα προσωπικού χαρακτήρα σας μόνο σε ενδοεταιρικό επίπεδο. Τα ενδοεταιρικά τμήματα ή οργανωτικές μονάδες λαμβάνουν τα δεδομένα προσωπικού χαρακτήρα σας στον βαθμό που τα χρειάζονται για να εκπληρώσουν τον σκοπό της επεξεργασίας και στο πλαίσιο αυτής. Σε κάθε περίπτωση, οι παραλήπτες των δεδομένων εντός της εταιρείας είναι υποχρεωμένοι να χρησιμοποιούν τα δεδομένα προσωπικού χαρακτήρα σας μόνο στο προαναφερθέν πλαίσιο.

Σε περίπτωση που διαβιβάσουμε τα δεδομένα προσωπικού χαρακτήρα σας σε άλλα πρόσωπα και εταιρείες (τρίτοι) ή τους χορηγήσουμε άλλου είδους πρόσβαση σε αυτά, αυτό γίνεται μόνο με βάση νομική άδεια. Αν αναθέσουμε μέσω σύμβασης σε τρίτους την επεξεργασία των δεδομένων προσωπικού χαρακτήρα με βάση μια λεγόμενη «σύμβαση επεξεργασίας δεδομένων» και διασφαλίσουμε μέσω αυτής τις απαραίτητες αρμοδιότητες επιρροής ή ελέγχου όσον αφορά την επεξεργασία και χρήση των δεδομένων προσωπικού χαρακτήρα, αυτή η διαδικασία βασίζεται στο άρθρο 28 του GDPR. Ωστόσο, διατηρούμε την ευθύνη απέναντί σας όσον αφορά τη νομιμότητα της επεξεργασίας δεδομένων.

5. Αποθήκευση των δεδομένων προσωπικού χαρακτήρα σας

Επεξεργαζόμαστε ή αποθηκεύουμε τα δεδομένα προσωπικού χαρακτήρα σας καταρχήν για όσον χρόνο διαρκεί η μεταξύ μας συμβατική σχέση.

Οι παραπάνω πληροφορίες για τη διαγραφή δεν ισχύουν αν, μεταξύ άλλων, η νομοθεσία ορίζει περιόδους διατήρησης που αποτρέπουν την άμεση διαγραφή (βλ. άρθρο 17 παρ. 3 του GDPR) ή/και υφίσταται κάποια άλλη περίπτωση του άρθρου 17 παρ. 3 του GDPR ή/και νέος σκοπός που να αιτιολογεί την περαιτέρω επεξεργασία.

Εσφαλμένα ή/και ελλιπή δεδομένα θα διαγράφονται ή - ει δυνατόν - θα διορθώνονται άμεσα σύμφωνα με το άρθρο 5 παρ. 1 εδάφιο δ του GDPR.

6. Επεξεργασία των δεδομένων προσωπικού χαρακτήρα σας σε τρίτη χώρα

Η διαβίβαση δεδομένων προς χώρες εκτός της Ευρωπαϊκής Ένωσης και του Ευρωπαϊκού Οικονομικού Χώρου (ΕΕ/ΕΟΧ) (οι λεγόμενες «τρίτες χώρες») πραγματοποιείται ειδικότερα αν αυτό απαιτείται για να ληφθεί απόφαση για τη σύναψη συμβατικής σχέσης.

Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα σας σε τρίτη χώρα μπορεί επίσης να λάβει χώρα αναφορικά με τη χρήση παρόχων υπηρεσιών στο πλαίσιο διεκπεραίωσης παραγγελιών. Εκτός αν υπάρχει απόφαση επάρκειας της Ευρωπαϊκής Επιτροπής αναφορικά με το επίπεδο προστασίας δεδομένων στην αντίστοιχη χώρα, εμείς εγγυόμαστε - σύμφωνα με το άρθρο 13 παρ. 1 εδάφιο στ του GDPR - ότι τα δικαιώματα και οι ελευθερίες σας προστατεύονται σε περίπτωση διαβίβασης, σύμφωνα με τα άρθρα 46, 47 ή 49 παρ. 1 εδάφιο 2 του GDPR παρέχοντας ενδεδειγμένες και κατάλληλες εγγυήσεις. Για πληροφορίες σχετικά με τις ενδεδειγμένες ή κατάλληλες εγγυήσεις, ή για το πώς και πότε μπορείτε να αποκτήσετε αντίγραφο αυτών, μπορείτε να υποβάλετε σχετικό αίτημα στο αρμόδιο για εσάς Τμήμα Προστασίας Δεδομένων.

7. Τα δικαιώματά σας
  • Έχετε το δικαίωμα να ανακαλέσετε τη συγκατάθεσή σας για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα σας σύμφωνα με το άρθρο 7 παρ. 3 του GDPR ανά πάσα στιγμή, με μελλοντική ισχύ. Επομένως, η επεξεργασία που πραγματοποιείται πριν από την ανάκληση παραμένει νομότυπη.
  • Σύμφωνα με το άρθρο 15 του GDPR, μπορείτε να ζητήσετε πληροφορίες για τα δεδομένα προσωπικού χαρακτήρα σας τα οποία επεξεργαζόμαστε.
  • Σύμφωνα με το άρθρο 16 του GDPR, μπορείτε να ζητήσετε την άμεση διόρθωση εσφαλμένων ή ημιτελών δεδομένων προσωπικού χαρακτήρα που αποθηκεύουμε.
  • Σύμφωνα με το άρθρο 17 του GDPR, μπορείτε να ζητήσετε τη διαγραφή των δεδομένων προσωπικού χαρακτήρα σας που αποθηκεύουμε με βάση τις προϋποθέσεις που αναφέρονται εκεί, εκτός αν η νομοθεσία ορίζει περιόδους διατήρησης που αποτρέπουν την άμεση διαγραφή (βλ. άρθρο 17 παρ. 3 του GDPR) ή/και υφίσταται κάποια άλλη περίπτωση του άρθρου 17 παρ. 3 του GDPR ή/και νέος σκοπός που να αιτιολογεί την περαιτέρω επεξεργασία.
  • Σύμφωνα με το άρθρο 18 παρ. 1 του GDPR, μπορείτε να ζητήσετε τον περιορισμό της επεξεργασίας δεδομένων αν ισχύουν μία ή περισσότερες προϋποθέσεις σύμφωνα με το άρθρο 18 παρ. 1 εδάφια α έως δ του GDPR.
  • Σύμφωνα με το άρθρο 20 παρ. 1 του GDPR, μπορείτε να λαμβάνετε τα δεδομένα προσωπικού χαρακτήρα που επεξεργαζόμαστε σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο και να τα διαβιβάζετε σε κάποιο άλλο αρμόδιο πρόσωπο χωρίς αντίρρηση από εμάς.
  • Σύμφωνα με το άρθρο 21 παρ. 2 του GDPR, έχετε το δικαίωμα να αντιταχθείτε στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα σας για σκοπούς άμεσης εμπορικής προώθησης, ανά πάσα στιγμή και χωρίς πρόσθετες προϋποθέσεις. Αυτό ισχύει και για την κατάρτιση προφίλ, στον βαθμό που αφορά την εν λόγω άμεση διαφήμιση. Αν υποβάλετε ένσταση, τα δεδομένα προσωπικού χαρακτήρα σας δεν θα υποβάλλονται πλέον σε επεξεργασία για τους σκοπούς αυτούς (βλ. άρθρο 21 παρ. 3 του GDPR).
  • Επιπλέον, μπορείτε να αντιταχθείτε στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα σας σύμφωνα με το άρθρο 21 παρ. 1 του GDPR. Σε περίπτωση εναντίωσης, θα διακόψουμε την επεξεργασία των δεδομένων προσωπικού χαρακτήρα σας. Ωστόσο, το δικαίωμα εναντίωσης ισχύει μόνο αν προκύψουν ειδικές περιστάσεις λόγω της προσωπικής κατάστασής σας. Επιπλέον, μπορεί να επικρατήσουν ικανοί λόγοι προστασίας υπέρ της επεξεργασίας. Μπορεί ακόμα ορισμένοι σκοποί επεξεργασίας να έρχονται σε αντίθεση με το δικαίωμα εναντίωσής σας.
  • Με επιφύλαξη τυχόν άλλων διοικητικών ή δικαστικών προσφυγών, έχετε επίσης το δικαίωμα να υποβάλετε καταγγελία στην αρμόδια εποπτική αρχή (βλ. άρθρο. 77 του GDPR) αν πιστεύετε ότι η επεξεργασία των δεδομένων προσωπικού χαρακτήρα σας παραβαίνει τις διατάξεις για την προστασία των δεδομένων. Ωστόσο, σε αυτό το πλαίσιο, θα σας ζητήσουμε να υποβάλετε τυχόν καταγγελία πρώτα στον υπεύθυνο που αναφέρεται παραπάνω στην παρ. 1.
8. Πεδίο εφαρμογής των υποχρεώσεών σας να μας παράσχετε δεδομένα προσωπικού χαρακτήρα σας

Απαιτείται να μας παράσχετε μόνο τα δεδομένα προσωπικού χαρακτήρα που χρειαζόμαστε για τη σύναψη, εκτέλεση και λήξη συμβατικής σχέσης ή που απαιτούμε γενικά για την εκτέλεση των υπηρεσιών μας ή τα οποία έχουμε νομική υποχρέωση να συλλέγουμε (π.χ. για την παροχή αποδεικτικών στοιχείων στις αρχές). Χωρίς αυτά τα δεδομένα προσωπικού χαρακτήρα, γενικά δεν θα είμαστε σε θέση να συνάψουμε και να εκτελέσουμε τη συμβατική σχέση μαζί σας ούτε να σας παράσχουμε τις υπηρεσίες μας. Αυτό μπορεί να αφορά και δεδομένα προσωπικού χαρακτήρα που θα καταστούν απαραίτητα αργότερα, στο πλαίσιο της συμβατικής σχέσης ή της παροχής υπηρεσιών. Τα πεδία που επισημαίνονται με αστερίσκο (*) στα έντυπά μας είναι υποχρεωτικά. Αν σας ζητήσουμε πρόσθετα δεδομένα προσωπικού χαρακτήρα, η υποβολή τους έχει πάντα εθελοντικό χαρακτήρα.

9. Αυτοματοποιημένη λήψη αποφάσεων σε μεμονωμένες περιπτώσεις (περιλαμβανομένης της κατάρτισης προφίλ)

Δεν χρησιμοποιούμε αποκλειστικά αυτοματοποιημένες διαδικασίες λήψης αποφάσεων σύμφωνα με το άρθρο 22 του GDPR. Εντούτοις, σε περίπτωση που χρησιμοποιήσουμε τέτοιου είδους διαδικασία σε μεμονωμένες περιπτώσεις στο μέλλον, θα σας ενημερώσουμε ξεχωριστά εφόσον αυτό απαιτείται από τη νομοθεσία.