Informationen für Kunden-, Geschäfts- und Kommunikationspartner der Nissha Advanced Technologies Europe GmbH zur Verarbeitung ihrer personenbezogenen Daten

Die Nissha Advanced Technologies Europe GmbH und ihre verbundenen Unternehmen der Nissha- Gruppe („NAT“ oder „Unternehmen“) verpflichten sich, bei der Verarbeitung personenbezogener Daten die Privatsphäre ihrer gegenwärtigen, ehemaligen und künftigen Kunden sowie Geschäfts- und Kommunikationspartner zu schützen. Seit dem 25. Mai 2018 wurden mit der EU-Datenschutz-Grundverordnung („DS-GVO“) und dem neuen Bundesdatenschutzgesetz („BDSG“) neue Maßstäbe für den Datenschutz innerhalb der Bundesrepublik Deutschland sowie der Europäischen Union festgesetzt.

Der Zweck dieses Schreibens liegt darin, künftige und gegenwärtige Geschäfts- und Kommunikationspartner in Deutschland über die Verarbeitung ihrer personenbezogenen Daten durch das Unternehmen zu informieren. Zu dieser Information ist das Unternehmen nach Art. 13 f. DS-GVO verpflichtet.

„Geschäftspartner“ bzw. „Kommunikationspartner“ bezeichnet jede natürliche Person, mit der das Unternehmen in einer Geschäfts- bzw. einer Kommunikationsbeziehung steht (insbesondere über einen E-Mail- bzw. Nachrichtenverteiler oder postalisch), z.B. Vertreter und Mitarbeiter von Kunden des Unternehmens, Dienstleister, Kooperationspartner, Medien oder sonstige Dritte

1. Zuständigkeiten und Kontaktdate

Der Verantwortliche für Ihre personenbezogenen Daten ist nach Art. 4 lit. 7 DS-GVO:

Nissha Advanced Technologies Europe GmbH
Geschäftsführer: Roland Beil
Lauchaer Höhe 13
99880 Waltershausen
Telefon: +49 3622 4010-0
Telefax: +49 3622 4010-150
E-Mail: zentrale@nissha.com

Die Kontaktdaten unseres Datenschutzbeauftragten lauten:

Nissha Advanced Technologies Europe GmbH
E-Mail: datenschutz@nissha.com

2. Kategorien personenbezogener Daten

Wir verarbeiten personenbezogene Daten, die wir von Ihnen selbst oder Dritten (z.B. Ihren Kollegen, Vorgesetzen oder sonstigen Personen, über die unser Kontakt mit Ihnen zustande gekommen ist) erhalten. Zu diesen Daten gehören insbesondere

  • Daten zu Ihrer Person, wie beispielsweise Vor- und Nachname, private und/oder geschäftliche Anschrift, Telefonnummer, E-Mail, Familienstand sowie Geburtsdatum, Geschlecht, ggf. Fotos usw.;
  • Vertragsdaten, wie z.B. Informationen die in Verträgen oder sonstigen geschäftlichen Unterlagen enthalten sind sowie Bankdaten, Steuer-ID usw.;
  • Daten aus Ihren Rechtsbeziehungen mit Dritten;
  • Kommunikationsdaten, wie Informationen, die typischerweise im Rahmen einer geschäftlichen Korrespondenz mittels eingesetzter Kommunikationskanäle (Brief, E-Mail, Twitter usw.) ausgetauscht werden.

3. Nutzung Ihrer personenbezogenen Daten

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt, soweit dies für die Wahrung der berechtigten Interessen des Unternehmens erforderlich ist (Art. 6 Abs. 1 lit. f) DS-GVO), unter anderem,

  • zum Abschluss oder zur Durchführung von Verträgen und anderen Geschäftsbeziehungen (einschließlich Abschluss, Durchführung und Abwicklung von Kaufaufträgen, Lieferungen oder Zahlungen) oder zur Erstellung oder Beantwortung von Angebotsanfragen und zur Festlegung der Bedingungen des Vertragsverhältnisses, und zwar unter anderem mit unseren Kunden sowie Geschäfts- und Kommunikationspartnern, für die Sie ggf. als Vertreter oder Mitarbeiter tätig sind;
  • um Ihre personenbezogenen Daten innerhalb des Unternehmens für interne Verwaltungszwecke (einschließlich zentraler und konsolidierter Aufgaben des Kundenmanagements) zu übermitteln;
  • zur Veröffentlichung von Pressemitteilungen und zu allgemeinen Kommunikations- und Kontaktzwecken;
  • für die Zusendung von Einladungen zu Messen und sonstigen von dem Unternehmen organisierten Veranstaltungen;
  • für die Zusendung von Produktinformationen und sonstigen Werbematerialien;
  • zum Einsatz von Dienstleistern, insbesondere internen und externen IT-Dienstleistern, die unsere Geschäftsprozesse unterstützen, sowie sonstigen Dienstleistern und Zulieferern;
  • um die IT-Sicherheit und den IT-Betrieb sicherzustellen;
  • um Compliance-Untersuchungen durchzuführen;
  • um die Gebäude- und Anlagensicherheit zu gewährleisten.

Bei der Verarbeitung Ihrer personenbezogenen Daten aus den o.g. Interessen stellen wir durch Abwägung im Einzelfall sicher, dass diese weder unverhältnismäßig ist, noch zu erwarten ist, dass Ihre Interessen oder Grundrechte und Grundfreiheiten überwiegen.

Die Verarbeitung personenbezogener Daten erfolgt darüber hinaus zwecks Erfüllung von Verträgen mit Einzelpersonen (natürlichen Personen), mit denen das Unternehmen direkte Geschäftsbeziehungen unterhält, beispielsweise zur Abwicklung von Kaufaufträgen, Lieferungen oder Zahlungen oder zur Erstellung und Beantwortung von Angebotsanfragen von Einzelpersonen bzw. zur Festlegung der Bedingungen des Vertragsverhältnisses (Art. 6 Abs. 1 lit. b) DS-GVO).

Eine weitere Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage einer separat erteilten Einwilligung (Art. 6 Abs. 1 lit. a) DS-GVO).

Zudem unterliegt das Unternehmen verschiedenen rechtlichen Verpflichtungen, die die Verarbeitung Ihrer personenbezogenen Daten erforderlich machen können (Art. 6 Abs. 1 lit. c) DS-GVO). Diese rechtlichen Verpflichtungen können sich beispielsweise aus steuerrechtlichen, außenhandelsrechtlichen oder sanktionsrechtlichen Vorschriften ergeben.

4. Empfänger Ihrer personenbezogenen Daten

Innerhalb der Nissha-Gruppe haben ausschließlich autorisierte und für den jeweiligen Aufgabenbereich zuständige Mitarbeiter des Unternehmens Zugang zu Ihren personenbezogenen Daten.

Wir sind befugt, Dritte (hierzu zählen auch andere Gesellschaften der Nissha-Gruppe) mit der Erbringung bestimmter Dienstleistungen wie beispielsweise Abrechnung, Buchhaltung, IT, Aus-, Fort- und Weiterbildung und sonstigen Zusatzleistungen zu beauftragen. Ferner setzen wir Rechtsberater, Unternehmensberater und sonstige Berater ein. Diese erbringen die Dienstleistungen für uns unter unserer Aufsicht und gemäß unseren Anweisungen und können Zugang zu Ihren personenbezogenen Daten haben, soweit dies für die Erbringung ihrer Dienstleistungen erforderlich ist.

Im Rahmen der gesetzlichen Vorgaben, insbesondere unter Beachtung des Art. 5 und Art. 6 DS-GVO, sind wir ferner befugt, Ihre personenbezogenen Daten an Gesellschaften der Nissha-Gruppe und an sonstige Dritte innerhalb und außerhalb des EWR zu den in Ziffer III. genannten Zwecken zu übermitteln.

Darüber hinaus können wir, soweit rechtlich zulässig, Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Pflichten oder im Unternehmensinteresse an Behörden (z.B. Finanzbehörden oder Strafverfolgungsbehörden) und Gerichte im In- und Ausland übermitteln.

5. Datenübermittlung außerhalb des EWR

Für die unter Ziffer III. genannten Zwecke können Ihre personenbezogenen Daten an Dritte (inklusive anderer Gesellschaften der Nissha-Gruppe) sowie deren Dienstleister innerhalb und außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden werden (vgl. Ziffer IV.).

In Ländern außerhalb des EWR gelten möglicherweise andere Datenschutzvorschriften als in der EU. Im Falle einer wie oben beschriebenen Übermittlung Ihrer personenbezogenen Daten in andere Länder werden wir, sofern kein entsprechender Angemessenheitsbeschluss[1] nach Art. 45 DS-GVO vorliegt oder kein Ausnahmetatbestand nach Art. 49 Abs. 1 DS-GVO einschlägig ist, insbesondere die Übermittlung nicht zur Vertragserfüllung erforderlich ist,  angemessene Vorkehrungen treffen, um den Schutz Ihrer personenbezogenen Daten in diesen Ländern sicherzustellen, z.B. durch den Abschluss sogenannter EU-Standardverträge mit dem jeweiligen Empfänger der Daten.

Sollten Sie hierzu nähere Informationen benötigen oder ggf. bestehende Verträge einsehen wollen, können Sie sich mit uns unter den in Ziffer I. genannten Kontaktdaten in Verbindung setzen.

6. Ihre Rechte

Unter den jeweiligen Voraussetzungen, deren Vorliegen im Einzelfall zu prüfen ist, haben Sie das Recht, Informationen über Ihre personenbezogenen Daten zu erhalten und die Berichtigung oder Löschung Ihrer personenbezogenen Daten oder die Einschränkung der Verarbeitung zu beantragen und Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format (Datenübertragbarkeit) zu erhalten.

Unter den gesetzlichen Voraussetzungen, deren Vorliegen im Einzelfall zu prüfen ist, haben Sie auch das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen.

Sofern Sie mit der Verarbeitung Ihrer personenbezogene Daten zum Zwecke der Direktwerbung nicht einverstanden sind, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen.

In Fällen, in denen die Datenverarbeitung auf der Grundlage Ihrer Einwilligung erfolgt, haben Sie das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.

Von den o.g. Rechten können Sie Gebrauch machen, indem Sie sich mit uns unter den in Ziffer I. genannten Kontaktdaten in Verbindung setzen.

Darüber hinaus haben Sie das Recht, bei einer Aufsichtsbehörde Beschwerde einzureichen.

In Fällen, in denen die Datenverarbeitung auf der Grundlage Ihrer Einwilligung erfolgt, haben Sie das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.

Von den o.g. Rechten können Sie Gebrauch machen, indem Sie sich mit uns unter den in Ziffer I. genannten Kontaktdaten in Verbindung setzen.

Darüber hinaus haben Sie das Recht, bei einer Aufsichtsbehörde Beschwerde einzureichen.

7. Vertraulichkeit/Sicherheit

Jeder unserer Mitarbeiter und alle Mitarbeiter von externen Dienstleistern, die Zugriff auf personenbezogene Daten haben und/oder diese verarbeiten, sind verpflichtet, diese Daten vertraulich zu behandeln.

Das Unternehmen bedient sich überdies geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um gespeicherte persönliche Daten gegen Manipulation, teilweisen oder vollständigen Verlust und gegen unbefugten Zugriff Dritter zu schützen. Die Sicherheitsmaßnahmen des Unternehmens werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

8. Löschung

Wir löschen Ihre personenbezogenen Daten unverzüglich, wenn die Speicherung nicht mehr zur Erfüllung unserer vertraglichen Pflichten oder der in dieser Datenschutzerklärung genannten berechtigten Interessen erforderlich ist und keine gesetzlichen Aufbewahrungspflichten bestehen. Sofern gesetzliche Aufbewahrungspflichten bestehen, schränken wir die Verarbeitung der Daten ein.

9. Kontakt

Das vorliegende Schreiben dient lediglich Ihrer Information. Sie müssen keine Maßnahmen veranlassen. Sollten Sie Fragen, Anmerkungen oder Vorschläge zu diesem Informationsschreiben oder zu unserem Umgang mit dem Datenschutz haben, wenden Sie sich bitte an den in Ziffer I genannten Kontakt unseres Datenschutzbeauftragten.

[1] Mittels eines Beschlusses der Europäischen Kommission („Angemessenheitsbeschluss“) kann für ein Drittland manchmal entschieden werden, dass es ein angemessenes Schutzniveau bietet, das heißt, Daten können an ein anderes Unternehmen in diesem Drittland übermittelt werden, ohne dass der Datenexporteur verpflichtet ist, weitere Garantien zu liefern oder zusätzliche Bedingungen zu erfüllen. Mit anderen Worten werden Übermittlungen in ein „angemessenes“ Drittland an eine Übermittlung von Daten innerhalb der EU angepasst. Siehe hierzu weitere Informationen unter: https://ec.europa.eu/info/law/law-topic/data-protection/reform/rules-business-and-organisations/obligations/what-rules-apply-if-my-organisation-transfers-data-outside-eu_de