Datenschutz-Informationen für unsere Geschäftspartner

Die Einhaltung datenschutzrechtlicher Vorgaben hat einen hohen Stellenwert für uns. Nachfolgend möchten wir Dich als Geschäftspartner bzw. als für uns zuständiger Ansprechpartner eines entsprechenden Geschäftspartners über die Erhebung und Verarbeitung Deiner personenbezogenen Daten informieren.

Stand: 01. April 2024

Verantwortlicher

Verantwortlicher für die Datenverarbeitung ist:

gastronovi GmbH
Buschhöhe 2
28357 Bremen
Telefon: +49 421 408942-0
E-Mail: kontakt@gastronovi.com

Art der Daten

Im Rahmen unserer Geschäftsbeziehung musst Du diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung einer Geschäftsbeziehung und zur Erfüllung der damit verbundenen Pflichten erforderlich sind, zu deren Erhebung wir gesetzlich verpflichtet oder aufgrund berechtigter Interessen berechtigt sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, eine Geschäftsbeziehung mit Dir einzugehen.
Wenn Du als Geschäftspartner bzw. Dein Unternehmen eine Geschäftsbeziehung mit uns eingeht, verarbeiten wir daher in der Regel folgende personenbezogenen Daten:

  • Anrede, Vorname, Nachname,
  • eine gültige E-Mail-Adresse,
  • Anschrift des Geschäftspartners,
  • Geschäftliche Telefonnummer (Festnetz/Mobil)
  • die erforderlichen Angebots- und Vertragsinformationen (u. a. Gegenstand der Geschäftsbeziehung, Art der Leistung, Preisinformationen hierzu, Ausführungsmodalitäten, Ausführungszeitpunkt, Informationen zur Fälligkeit),
  • Informationen rund um die Durchführung der Geschäftsbeziehung (Korrespondenzdaten, etwaige Gewährleistungsfragen, Dauer der Geschäftsbeziehung),
  • Ggf. Steuernummer, HRB-Nummer sowie geschäftliche Bankverbindung

Zwecke und Rechtsgrundlagen der Datenverarbeitung

Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 S. 1 b) DSGVO)

Die Verarbeitung Deiner personenbezogenen Daten kann zum einen aufgrund der Durchführung vorvertraglicher Maßnahmen, die einer vertraglich geregelten Geschäftsbeziehung vorausgehen, mit Dir erforderlich sein. Dies kann gegeben sein, wenn Du Dich – persönlich, telefonisch oder elektronisch (z. B. per E-Mail) – für die Beantragung eines Test-Accounts mit uns in Verbindung zu setzt oder eine allgemeine Anfrage über unser Online-Kontaktformular stellst.

Zum anderen kann sich die Notwendigkeit für die Erfüllung der Pflichten aus einem Vertrag ergeben, den Du entweder mit uns selbst geschlossen hast oder mit einem unserer Partner (Reseller) eingegangen bist. Hierunter können beispielsweise die Abwicklung von Kauf- oder Mietaufträgen, Lieferungen oder Zahlungen fallen. Dazu gehört insbesondere die Bereitstellung der gewünschten Software und ggf. Hardware sowie die Erstellung und Beantwortung von Angebotsanfragen von Einzelpersonen zur Festlegung der Begründung oder der Bedingungen eines Vertragsverhältnisses. Zur Vertragserfüllung zählt vor allem auch der Kundenservice im Rahmen der Bearbeitung von Reklamationen sowie der Entgegennahme von (technischen) Support-Anfragen.

Zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 S. 1 c) DSGVO)

Die Zwecke der Datenverarbeitung ergeben sich im Einzelfall aus gesetzlichen Vorgaben. Zu diesen rechtlichen Verpflichtungen gehören etwa die Erfüllung von Aufbewahrungs- und Identifikationspflichten, z. B. im Rahmen von Vorgaben zur Verhinderung von Geldwäsche, steuerliche Kontroll- und Meldepflichten, handels- und außenhandelsrechtlichen oder sanktionsrechtliche Vorschriften und die Datenverarbeitung im Rahmen von Behördenanfragen.

Zur Erfüllung berechtigter Interessen (Art. 6 Abs. 1 S. 1 f) DSGVO)

Zudem kann es erforderlich sein, dass die Verarbeitung Deiner personenbezogenen Daten zur Wahrung berechtigter Interessen erfolgt. Die berechtigten Interessen sind insbesondere der Abschluss oder die Durchführung von Verträgen und anderen Geschäftsbeziehungen mit unseren Geschäftspartnern für die Du ggf. als Vertreter oder als Mitarbeiter tätig bist.

Des Weiteren sind berechtigte Interessen interne Verwaltungszwecke (z.B. für die Buchhaltung oder Prozess- und Ablaufoptimierung) oder die Auswahl geeigneter Geschäftspartner, die Sicherstellung der IT-Infrastruktur unseres Unternehmens sowie die Durchführung von Compliance-Untersuchungen, die Geltendmachung rechtlicher Ansprüche, Abwehr von Haftungsansprüchen, die Gewährleistung der Gebäude- und Anlagensicherheit oder die Verhinderung von Straftaten und die Regulierung von Schäden, die aus der Geschäftsbeziehung resultieren.

Bei Vertragsschluss erheben wir zur Erfüllung der oben genannten berechtigten Interessen vereinzelt über Auskunfteien Daten über Deine Bonität. Die Daten der Auskunfteien zur Bonität nutzen wir zur Prüfung der Kreditwürdigkeit. Die Auskunfteien speichern Daten, die sie beispielsweise von Banken oder Unternehmen erhalten. Zu diesen Daten zählen insbesondere Name, Vorname, Geburtsdatum, Anschrift und Informationen zum Zahlungsverhalten. Informationen zu den von Dir gespeicherten Daten erhältst Du direkt von den Auskunfteien.

Soweit Du an einem von uns angebotenen Vertragsabschluss mittels digitaler Signatur (z. B. Adobe Sign) teilnimmst, verarbeiten wir Deine Daten, insbesondere E-Mail-Adresse, IP-Adresse sowie die Zeitpunkte, zu denen Du das jeweilige Vertragsdokument bearbeitet, also z. B. freigegeben, angezeigt oder digital signiert hast, jeweils mit Uhrzeit und Datum. Unser berechtigtes Interesse besteht in einer effizienten und schnellen digitalen Abwicklung der Vertragsunterzeichnung sowie der entsprechenden Protokollierung des Unterschriftenverfahrens zu Nachweiszwecken. Zudem besteht die Möglichkeit, bestimmte Verträge mit einer sogenannten qualifizierten elektronischen Signatur zu unterzeichnen. In diesem Fall verarbeiten wir zusätzlich zu den genannten Daten auch die Zertifikatsdaten Deiner Signatur. Unser berechtigtes Interesse besteht dabei darin, zu prüfen, ob Du eine gültige qualifizierte elektronische Signatur besitzt, durch welche ein mögliches gesetzliches Schriftformerfordernis ersetzt werden kann. Voraussetzung für die Verwendung einer qualifizierten elektronischen Signatur ist eine Registrierung bei einem Trust Service Provider (z. B. D-Trust / Bundesdruckerei), welche Du selbstständig vornehmen musst. Der jeweilige Provider verarbeitet Deine bei der Registrierung anzugebenden Daten jedoch in eigener Verantwortlichkeit und nicht in unserem Auftrag.

Datenverarbeitung zu Direktwerbung

Wir verarbeiten Deine Daten zum Zwecke der Direktwerbung, insbesondere für den Versand unseres Newsletters, wenn Du eine Lizenz erworben hast. Dieser kann Einladungen zu Webinaren, hauseigenen Informations-Veranstaltungen oder öffentlichen Messen sowie sonstiger Informationen zu ähnlichen wie den von Dir gekauften Produkten enthalten. 
Die Datenverarbeitung erfolgt auf Grundlage von § 7 Abs. 3 UWG und gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO in dem Interesse, Dich über neue Produkte und Dienstleistungen zu informieren. Gegen diese Verarbeitung steht jedem Kunden ein eigenes Widerspruchsrecht zu, dessen Ausübung zur Beendigung der Verarbeitung zum Zwecke der Direktwerbung führt. Sofern Daten ausschließlich zur Direktwerbung gespeichert werden, werden diese nach erfolgtem Widerspruch gelöscht.

Aufgrund einer Einwilligung (Artikel 6 Abs. 1 S. 1 Buchstabe a) DSGVO)

Daneben kann die Verarbeitung Deiner personenbezogenen Daten auf einer freiwilligen Einwilligung im Sinne des Art. 6 Abs. 1 S. 1 a) DSGVO beruhen. Im Rahmen der dafür von Deiner Seite nötigen Zustimmung informieren wir Dich gesondert und detailliert über die damit einhergehende Datenverarbeitung.

Pflicht zur Bereitstellung Deiner personenbezogenen Daten

Im Rahmen unserer Geschäftsbeziehung musst Du diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung einer Geschäftsbeziehung und zur Erfüllung der damit verbundenen Pflichten erforderlich sind, zu deren Erhebung wir gesetzlich verpflichtet oder aufgrund berechtigter Interessen berechtigt sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, eine Geschäftsbeziehung mit Dir einzugehen.

Speicherdauer/Kriterien für die Festlegung der Speicherdauer

Die personenbezogenen Daten werden so lange aufbewahrt, wie dies zur Erfüllung der oben genannten Zwecke erforderlich ist oder gesetzliche bzw. vertragliche Aufbewahrungspflichten bestehen (Relevant sind hierbei insbesondere die gesetzlichen Aufbewahrungspflichten aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO), die eine Aufbewahrung bis zu zwölf Jahren vorsehen) oder Du in eine darüberhinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 a) DSGVO eingewilligt hast.

Bei Geltendmachung Deiner Betroffenenrechte werden Deine personenbezogenen Daten nach der finalen Rückantwort für 3 Jahre gespeichert zum Nachweis, dass wir Dir umfassend Auskunft erteilt haben und die gesetzlichen Anforderungen eingehalten werden.

Empfänger/Kategorien von Empfängern Deiner Daten

Im Rahmen der Vertragsbeziehungen, zur Erfüllung gesetzlicher Pflichten und zur Wahrung berechtigter Interessen erhalten auch Auftragsverarbeiter, Behörden oder Dienstleister Zugriff auf Deine personenbezogenen Daten.
Die Einhaltung datenschutzrechtlicher Vorgaben wird hierbei vertraglich sichergestellt. Die Daten können zudem zur Erfüllung der vertraglichen Pflichten oder aufgrund berechtigten Interesses auch an Gesellschaften innerhalb der Transgourmet Gruppe übermittelt werden.

Im Falle von Vertragsabschlüssen mittels digitaler Signatur sind Deine Daten zudem für alle an der Vertragsfreigabe und -unterzeichnung beteiligten Personen zugänglich, da diese nach Vertragsunterzeichnung ein Protokoll erhalten, indem sämtliche Bearbeitungsschritte, inkl. E-Mail-Adresse, IP-Adresse, Datum und Uhrzeit ersichtlich sind. Weiterhin können Deine Daten für die jeweiligen Dienstleister zugänglich sein, welche wir für das entsprechende digitale Unterschriftenverfahren einsetzen.

Sollten wir personenbezogene Daten an Empfänger außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde, mit dem Datenempfänger ein angemessenes Datenschutzniveau vereinbart worden ist (zum Beispiel mittels EU-Standardvertragsklauseln) oder uns Deine Einwilligung hierzu erteilt wurde.

Datenherkunft und Datenkategorien (bei Dritterhebung (Art. 14 DSGVO))

Wir verarbeiten die unter „Art der Daten“ (siehe oben, Seite 1) aufgeführten Kategorien von Daten zu Deiner Person (insbesondere Vertrags- und Korrespondenzdaten) auch, wenn wir diese über einen unserer Digitalisierungspartner erhalten haben.

Datenübermittlung außerhalb EU/EWR

a) Angemessenheitsbeschluss

Schweiz
Innerhalb des Prozesses übermitteln wir Deine Daten auch an unsere Partner in der Schweiz zum Zweck der Vertragsabwicklung bzw. des Kundenservice. Rechtsgrundlage der Datenübermittlung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Für die Schweiz besteht ein Angemessenheitsbeschluss durch die europäische Kommission. Diesen kannst Du hier einsehen: https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32000D0518&from=BG. Weitere Informationen zur Erteilung eines Angemessenheitsbeschlusses der europäischen Kommission findest Du hier: https://edps.europa.eu/data-protection/data-protection/glossary/a_de. Sofern Du weitere Informationen hierüber erhalten möchtest, wende Dich gerne an unseren Datenschutzbeauftragten.

b) EU-Standard-Vertragsklauseln

Innerhalb des Prozesses übermitteln wir Deine Daten auch an Atlassian. Pty Ltd (kurz: Atlassian) in Australien beim Betrieb der Status-Anzeige für unsere Kundensysteme (https://status.gastronovi.com) streng weisungsgebunden unterstützen. Rechtsgrundlage der Datenübermittlung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Für Australien besteht kein Angemessenheitsbeschluss nach Art. 45 Abs. 3 DSGVO durch die europäische Kommission, sodass wir mit Atlassian die gemäß Art. 46 Abs. 2 lit. c DSGVO von der EU-Kommission erlassenen Standardvertragsklauseln (Stand 2021) abgeschlossen sowie weitere Garantien zur Gewährleistung eines sicheren Datenschutzniveaus im Drittland vereinbart haben. Informationen zu den EU-Standardvertragsklauseln kannst Du der Internetseite der EU-Kommission entnehmen: https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_de. Sofern Du weitere Informationen hierüber bzw. eine Kopie dieser Verträge erhalten möchtest, wende Dich gerne an unseren Datenschutzbeauftragten.

Deine Datenschutzrechte

Du hast das Recht, auf Antrag unentgeltlich Auskunft über die zu Deiner Person gespeicherten personenbezogenen Daten zu erhalten (Art. 15 Abs. 1 DSGVO). Zusätzlich hast Du bei Vorliegen der gesetzlichen Voraussetzungen ein Recht auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) und Einschränkung der Verarbeitung (Art. 18 DSGVO) Deiner personenbezogenen Daten sowie auf Datenübertragbarkeit (Art. 20 DSGVO).

Du hast das Recht, Deine Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen, wenn die Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a DSGVO verarbeitet werden. Bitte richte den Widerruf an: privacy@gastronovi.com

Du hast das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Datenverarbeitung zu erheben, wenn die Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden. Bitte richte den Widerspruch an: privacy@gastronovi.com

Du hast gem. Art. 77 DSGVO das Recht Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen: Die Landesbeauftragte für Datenschutz und Informationsfreiheit, Arndtstraße 1, 27570 Bremerhaven Tel.: +49 421 3612010 oder +49 471 5962010 E-Mail: office@datenschutz.bremen.de.

Kontaktdaten des Datenschutzbeauftragten

Unseren Datenschutzbeauftragten (datenschutz nord GmbH) erreichst Du über office@datenschutz-nord.de. Bitte gib bei Anfragen an unseren Datenschutzbeauftragten den oben genannten Verantwortlichen an.