Your contact to us.

+49 2753 609-0
info@eew-group.com

Your next step.


Read more chevron_right
searchSearch
Go back

Read text in German / Lesen Sie den Text in Deutsch

Privacy Policy for Business Partners

We are pleased that you are interested in our company and get in contact with us.

The protection of your data is very important to us. With this data protection notice, we provide you with the following information pursuant to Art. 13 GDPR on the processing of your personal data in connection with our business relationship.

 

Who is responsible for data protection in our company?

"Controller" in the sense of the General Data Protection Regulation (GDPR) is our management:

EEW Holding GmbH & Co. KG
Im Grünewald 2
57339 Erndtebrück
Germany

Further information about our company, details of the persons authorized to represent us and other contact options can be found at https://eew-group.com/imprint/.

 

Which of your personal data do we process?

We only process personal data that we have received from you in the course of our business relationship or, if applicable, from publicly accessible sources. These are usually:

  • first and last names of business contacts,
  • business address data,
  • telecommunication data (such as business telephone and fax numbers; e-mail addresses),
  • quotation, inquiry and order data,
  • Data from the fulfillment of our contractual obligations,
  • credit rating entries or other blocking notes, if applicable,
  • documentation data, and
  • if applicable, other data comparable with the above categories.

This list does not claim to be complete. However, it provides a better understanding and a transparent insight into the processing of personal data of our business partners.

 

For what purposes is your personal data processed?

The provision of your personal data is necessary for the initiation, implementation and execution of the contractual relationship. If it is not provided, it is unfortunately not possible for us to contact you to clarify pre-contractual or contractual issues; or in this case, no proper order processing can take place.

In addition, we ourselves are subject to certain legal conditions (including accounting requirements, verification of the legality of the business relationship), so that for this reason, too, no business relationship can be established if mandatory data is not provided.

Furthermore, we may use your data for additional purposes within the scope of our business relationship.

 

On what legal basis is the processing of your personal data based?

In general, the processing of your personal data is always in accordance with the General Data Protection Regulation (GDPR). The lawfulness of the processing results from Art. 6 GDPR:

  • for the fulfillment of contractual obligations (Art. 6 para. 1 b GDPR) (applicable e. g. for the processing of address and contact data).
  • within the scope of the so-called "legitimate interest" after weighing the interests (Art. 6 para. 1 f GDPR) (applicable e.g. for the use of your contact data for further information)
  • based on your consent (Art. 6 para. 1 a GDPR) (applicable e. g. for sending a newsletter)
  • due to legal or statutory requirements (Art. 6 para. 1 c GDPR) (applicable e. g. for checking export licenses or restrictions in this respect)
  • for the protection of vital interests (Art. 6 para. 1 lit. d GDPR) (applicable e. g. when passing on your contact/health data to rescue services in case of an acute medical emergency)
  • in the public interest (Art. 6 para. 1 e GDPR) (applicable e. g. for the investigation of criminal offences).

For the processing of your business partner data, the regulations of the Federal Data Protection Act also apply for the fulfillment of contractual obligations or for measures to initiate contracts.

 

Is personal data transferred to a third country or to an international organization?

A transfer of data to entities in countries outside the European Union (EU) or outside the European Economic Area (EEA) (so-called third countries) takes place insofar as

  • it is required by law (e. g. in the case of reporting obligations under tax law)
  • you have given us your consent in the case of individual data transfers, or
  • this is legitimized by the so-called "legitimate interest" under data protection law and no higher interests of data subjects worthy of protection are opposed to this.

 

On what legal basis is data transferred to so-called third countries?

In any case, all data transfers to so-called third countries are made in accordance with the GDPR; this means that we ensure that we can prove that the data recipients have an adequate level of data protection.

According to the GDPR, this is the case as soon as the EU Commission has issued an "adequacy decision" for a country outside the EU or the EEA (e. g., Switzerland, etc.). Furthermore, according to Art. 46 GDPR, "adequate safeguards" can be used as a legal basis. Currently, the most commonly used legal basis in the event of a transfer of personal data to so-called third countries is the conclusion of standard contractual clauses in conjunction with a so-called Transfer Impact Assessment (TIA).

 

How long is the data stored?

We store your business-relevant personal data for the duration of our business relationship and at least in accordance with the statutory retention periods - i. e. e. g. according to the German Commercial Code or Fiscal Code of Germany.

After termination of the business relationship and if the legal retention periods no longer exist, your data will be deleted by us. Data that is required to clarify an existing legal case is excepted. Such data will be retained until the statute of limitations for any claims for damages of each party. Longer storage is also possible if this is also in your interest or you have given your consent.

If, for example, you do not want us to continue storing your personal data after the expiry of statutory retention periods, please let us know at the end of your business relationship with us. Please note that in this case we will not be able to assist you later, e. g. if in the future you would like to receive specific information about products and services purchased from us in the past - e. g. in order to benefit from bonuses or loyalty promotions or to find suitable replacement parts for a discontinued product.

We will generally check at the end of a year whether and to what extent data of business partners can be deleted due to a lapse of necessity.

 

To which recipients is the data passed on?

We use your personal data only for our own purposes in the course of the business relationship.

We would like to point out that we generally assume that all e-mail correspondence is of a business nature and therefore, in the interests of optimum service, in the event of the absence of a person in charge known to you, we will forward e-mails to their representatives if necessary.

In the event that your personal data is transferred to order processors, we ensure that the processing is carried out exclusively on our instructions. This ensures GDPR compliance at all times. All processors are obliged by us to comply with the applicable data protection provisions by means of a so-called "commissioned processing agreement" in accordance with Art. 28 GDPR.

This also applies if your data has to be passed on to technical service providers. These service providers also process your data exclusively on our behalf and under no circumstances for their own business purposes.

In addition, data may be passed on to a financial administration, to banking institutions and, if applicable, to other bodies, insofar as we are legally obliged to do so. Data may also be passed on to tax consultants and auditors.

 

Where is the data processed?

The data is always processed on dedicated IT systems. Generally, only authorized persons (e. g. administrators, company management) have access to these IT systems.

If business partner data is processed by service providers, we ensure that this is done in compliance with data protection requirements. Employee data is not processed outside the European Union (EU) or outside the European Economic Area (EEA).

 

Your rights as a so-called "data subject"

  • Right of access by the data subject (Art. 15 GDPR)

You have the right to information about the data we process about you.

  • Right to rectification (Art. 16 GDPR)

You have the right to have your data corrected if we process incorrect data.

  • Right to erasure (Art. 17 GDPR)

You have the right to erasure of your data, insofar as you are entitled to this by law.

  • Right to restriction of processing (Art. 18 GDPR)

You have the right to restrict the processing of your data, insofar as you are entitled to do so by law.

  • Right to object (Art. 21 GDPR)

You have - within the framework of the legal requirements - the right to object to processing.

  • Right to data portability (Art. 20 GDPR)

You have - within the framework of the legal requirements - a right to data portability.

 

Contact the data protection officer

The data protection officer is the contact person both for us as an employer and for you as a "data subject".

 

You can reach the data protection officer of our company as follows:


dokuworks GmbH
Mr. Markus Weber
Birlenbacher Str. 20
57078 Siegen
Germany

Phone: 0271-77237-60
E-Mail: datenschutznoSpam@dokunoSpam.works

 

Contact the internal data protection coordinator function

In addition to the official role of the appointed data protection officer, our company has also assigned the function of an internal data protection coordinator. This role has the function of acting as a "link" between the management and the (external) data protection officer in data protection-related issues. This makes it easier to coordinate deadlines and data privacy-related tasks, among other things. In addition, this internal office can serve as the first point of contact for your questions, if necessary.

 

You can reach the internal data protection coordinator as follows:


EEW Holding GmbH & Co. KG
Mr. Daniel Schneider
Im Grünewald 2
57339 Erndtebrück
Germany

Phone: 02753-609-2747
E-Mail: daniel.schneidernoSpam@eew-groupnoSpam.com


Right of lodge a compliant with a supervisory authority

Any data subject shall have the right to lodge a complaint with the competent data protection supervisory authority, without prejudice to any other administrative or judicial remedy.

 

For further information on data protection, please refer to our data protection information on the website: https://eew-group.com/legal-disclaimer/

DEUTSCH 
 

Datenschutzhinweise für Geschäftspartner

Wir freuen uns, dass Sie sich für unser Unternehmen interessieren und in Kontakt mit uns treten.

Der Schutz Ihrer Daten ist uns sehr wichtig. Mit diesem Datenschutzhinweis geben wir Ihnen die nachfolgenden Informationen gem. Art. 13 DSGVO zur Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit unserer Geschäftsbeziehung.

 

Wer ist in unserem Unternehmen für den Datenschutz verantwortlich?

„Verantwortlicher“ im Sinne der Datenschutzgrundverordnung (DSGVO) ist unsere Geschäftsführung:
 

EEW Holding GmbH & Co. KG
Im Grünewald 2
57339 Erndtebrück
Deutschland
 

Weitere Informationen zu unserem Unternehmen, Angaben zu den vertretungsberechtigten Personen und weitere Kontaktmöglichkeiten finden Sie unter https://eew-group.com/de/impressum/.   

 

Welche personenbezogenen Daten von Ihnen werden von uns verarbeitet?

Wir verarbeiten ausschließlich personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen oder ggfs. aus öffentlich zugänglichen Quellen erhalten haben. Dies sind üblicherweise:

  • Vor- und Nachnamen von geschäftlichen Ansprechpartnern
  • geschäftliche Adressdaten
  • Telekommunikationsdaten (wie geschäftliche Telefon-, Faxnummern; E-Mail-Adressen)
  • Angebots-, Anfrage- und Bestelldaten
  • Daten aus der Erfüllung unserer vertraglichen Verpflichtungen
  • ggf. SCHUFA-Einträge oder sonstige Sperrvermerke
  • Dokumentationsdaten, sowie
  • ggf. andere mit den genannten Kategorien vergleichbare Daten.

Diese Auflistung erhebt keinen Anspruch auf Vollständigkeit. Sie ermöglicht aber ein besseres Verständnis und einen transparenten Einblick in die Verarbeitung von personenbezogenen Daten unserer Geschäftspartner.

 

Zu welchen Zwecken werden Ihre personenbezogenen Daten verarbeitet?

Die Bereitstellung Ihrer personenbezogenen Daten ist für die Anbahnung, Durchführung und Abwicklung des Vertragsverhältnisses erforderlich. Bei Nichtbereitstellung ist es uns leider nicht möglich, mit Ihnen in Kontakt zu treten, um vorvertragliche bzw. vertragliche Fragen zu klären; bzw. kann in diesem Falle keine ordnungsgemäße Auftragsabwicklung stattfinden.

Zudem sind wir selbst gewissen rechtlichen Rahmenbedingungen unterworfen (u.a. buchhalterische Erfordernisse, Prüfung auf Rechtmäßigkeit des Geschäftsverhältnisses), sodass auch aus diesem Grunde bei der Nichtbereitstellung zwingend erforderlicher Daten kein Geschäftsverhältnis zustande kommen kann.

Darüber hinaus verwenden wir Ihre Daten gegebenenfalls zu zusätzlichen Zwecken im Rahmen unserer Geschäftsbeziehung.

 

Auf welcher rechtlichen Grundlage basiert die Verarbeitung Ihrer personenbezogenen Daten?


Generell erfolgt die Verarbeitung Ihrer personenbezogenen Daten stets im Einklang mit der Datenschutzgrundverordnung (DSGVO). Die Rechtmäßigkeit der Verarbeitung ergibt sich aus Art. 6 DSGVO:

  • zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DSGVO) (anwendbar z. B. für die Verarbeitung von Adress- und Kontaktdaten)
  • im Rahmen des sog. „berechtigten Interesses“ nach erfolgter Interessenabwägung (Art. 6 Abs. 1 f DSGVO) (anwendbar z. B. für die Verwendung Ihrer Kontaktdaten für weitere Informationen)
  • aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO ) (anwendbar z.B. für die Versendung eines Newsletters)
  • aufgrund gesetzlicher oder rechtlicher Vorgaben (Art. 6 Abs. 1 c DSGVO) (anwendbar z. B. zur Prüfung von Ausfuhrgenehmigungen bzw. diesbezüglicher Beschränkungen)
  • zum Schutz lebenswichtiger Interessen (Art. 6 Abs. 1 lit. d DSGVO) (anwendbar z. B. bei Weitergabe Ihrer Kontakt-/Gesundheitsdaten an Rettungskräfte im Falle eines akuten medizinischen Notfalls)
  • im öffentlichen Interesse (Art. 6 Abs. 1 e DSGVO) (z. B. zur Aufklärung von Straftaten)

Für die Verarbeitung Ihrer Geschäftspartnerdaten gelten zur Erfüllung vertraglicher Pflichten, bzw. zu Maßnahmen zur Vertragsanbahnung ferner die Regelungen des Bundesdatenschutzgesetzes (BDSG).

 

Werden personenbezogene Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (EU), bzw. außerhalb des Europäischen Wirtschaftsraums (EWR) (sog. Drittstaaten) findet statt, soweit

  • es gesetzlich vorgeschrieben ist (z.B. im Falle steuerrechtlicher Meldepflichten)
  • Sie uns im Falle einzelner Datenübermittlungen Ihre Einwilligung erteilt haben, oder
  • dies durch das sog. „berechtigte Interesse“ datenschutzrechtlich legitimiert ist und dem keine höheren schutzwürdigen Interessen von Betroffenen entgegenstehen

 

Auf welcher Rechtsgrundlage erfolgt eine Datenübermittlung in sog. Drittländer?

In jedem Falle erfolgen alle Datenübermittlungen in sog. Drittstaaten DSGVO-konform; das bedeutet, dass wir dafür Sorge tragen nachweisen zu können, dass bei den Datenempfängern ein angemessenes Datenschutzniveau vorliegt.

Laut DSGVO-Vorgaben ist dies gegeben, sobald für ein Land außerhalb der EU, bzw. des EWR, ein sog. „Angemessenheitsbeschluss“ der EU-Kommission vorliegt (z. B. für die Schweiz etc.). Des Weiteren können gemäß Art. 46 DSGVO „angemessene Garantien“ als Rechtsgrundlage herangezogen werden. Die derzeit meistgenutzte Rechtsgrundlage im Falle einer Übermittlung personenbezogener Daten in sog. Drittländer ist der Abschluss von Standardvertragsklauseln i.V.m. einem sog. Transfer Impact Assessment (TIA).

 

Wie lange werden die Daten gespeichert?

Wir speichern Ihre geschäftlich relevanten personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung und mindestens entsprechend den gesetzlichen Aufbewahrungsfristen – also z.B. lt. Handelsgesetzbuch (HGB) oder Abgabenordnung (AO).

 

Nach Beendigung der Geschäftsbeziehung und sofern die gesetzlichen Aufbewahrungsfristen nicht mehr bestehen, werden Ihre Daten bei uns gelöscht. Ausgenommen sind Daten die zur Klärung eines bestehenden Rechtsfalles benötigt werden. Solche Daten werden bis zur Verjährung etwaiger Schadensersatzansprüche jeder Partei vorgehalten. Eine längere Speicherung kommt zudem in Betracht, wenn dies auch im Interesse von Ihnen ist oder Sie eine Einwilligung erteilt haben.

Sollten Sie z.B. nicht wollen, dass wir personenbezogene Daten von Ihnen nach dem Ablauf gesetzlicher Aufbewahrungspflichten weiter speichern, dann teilen Sie uns das gerne zum Ende Ihrer Geschäftsbeziehung mit uns mit. Bitte beachten Sie, dass wir in dem Fall später nicht behilflich sein können, z.B. wenn Sie in der Zukunft noch einmal gezielte Informationen zu bei uns erworbenen Produkten und Dienstleistungen der Vergangenheit wünschen – z.B. um ggf. von Boni oder Treueaktionen zu profitieren oder um passende Ersatzteile für ein ausgelaufenes Produkt zu finden.

Wir werden generell zum Ende eines Jahres prüfen, ob und in welchem Umfang Daten von Geschäftspartnern wegen eines Wegfalls der Erforderlichkeit gelöscht werden können.

 

An welche Empfänger werden die Daten weitergegeben?

Wir verwenden Ihre personenbezogenen Daten nur für eigene Zwecke im Zuge der Geschäftsbeziehung.

Wir weisen darauf hin, dass wir bei aller E-Mail Korrespondenz grundsätzlich von geschäftlichen Inhalten ausgehen und daher im Sinne eines optimalen Services, im Falle der Abwesenheit Ihnen bekannter Sachbearbeiter, E-Mails ggf. an deren Vertreter weiterleiten.

Im Falle einer Übermittlung Ihrer personenbezogenen Daten an Auftragsverarbeiter stellen wir sicher, dass die Verarbeitung ausschließlich auf unsere Weisung hin erfolgt. Somit ist jederzeit DSGVO-Konformität gewährleistet. Alle Auftragsverarbeiter werden von uns durch eine sog „Vereinbarung zur Auftragsverarbeitung“ gemäß Art. 28 DSGVO zur Einhaltung der geltenden Datenschutzbestimmungen verpflichtet.

Dies gilt auch, falls Ihre Daten an technische Dienstleister weitergegeben werden müssen. Auch diese Dienstleister verarbeiten Ihre Daten ausschließlich in unserem Auftrag und keinesfalls zu eigenen Geschäftszwecken.

Zudem kann eine Weitergabe von Daten an eine Finanzverwaltung, an Bankinstitute und ggf. weitere Stellen erfolgen, soweit wir gesetzlich dazu verpflichtet sind. Auch kann eine Weitergabe an Steuerberater und Wirtschaftsprüfer erfolgen.

 

Wo werden die Daten verarbeitet?

Die Daten werden grundsätzlich auf dedizierten IT-Systemen verarbeitet. Auf diese IT-Systeme haben generell nur befugte Personen (z. B. Administratoren, Unternehmensleitung) Zugriff.

Sollten Geschäftspartnerdaten bei Dienstleistern verarbeitet werden, stellen wir sicher, dass dies unter Einhaltung der datenschutzrechtlichen Vorgaben erfolgt. Eine Verarbeitung von Beschäftigtendaten außerhalb der Europäischen Union (EU), bzw. außerhalb des Europäischen Wirtschaftsraums (EWR) erfolgt nicht.

 

Ihre Rechte als sog. „Betroffene“

  • Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht auf Auskunft über die von uns zu Ihrer Person verarbeiteten Daten.

  • Recht auf Datenberichtigung (Art. 16 DSGVO)

Sie haben das Recht auf Berichtigung Ihrer Daten, sofern wir falsche Daten verarbeiten.

  • Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht auf Löschung Ihrer Daten, soweit Ihnen dies gesetzlich zusteht.

  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht die Verarbeitung Ihrer Daten einzuschränken, soweit Ihnen dies gesetzlich zusteht.

  • Widerspruchsrecht (Art. 21 DSGVO)

Sie haben – im Rahmen der gesetzlichen Vorgaben – ein Widerspruchsrecht gegen die Verarbeitung.

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben – im Rahmen der gesetzlichen Vorgaben – ein Recht auf Datenübertragbarkeit.

 

Kontakt zum Datenschutzbeauftragten

Der Datenschutzbeauftragte ist Ansprechpartner sowohl für uns als Arbeitgeber als auch für Sie als „Betroffene“.


Sie erreichen den Datenschutzbeauftragten unseres Unternehmens wie folgt:

dokuworks GmbH
Herr Markus Weber
Birlenbacher Str. 20
57078 Siegen

Telefon: 0271-77237-60
E-Mail: datenschutznoSpam@dokunoSpam.works

 

Kontakt zur internen Funktion des Datenschutzkoordinators

Neben der offiziellen Rolle des bestellten Datenschutzbeauftragten hat unser Unternehmen auch die Funktion eines internen Datenschutzkoordinators vergeben. Diese Rolle hat die Funktion in datenschutzrechtlichen Fragestellungen als „Bindeglied“ zwischen der Geschäftsleitung und dem (externen) Datenschutzbeauftragten zu fungieren. So können u.a. Termine und datenschutzrechtliche Aufgabenstellungen besser koordiniert werden. Zudem kann diese interne Stelle ggf. als erste Anlaufstelle für Ihre Fragestellungen dienen.


Sie erreichen den internen Datenschutzkoordinator wie folgt:

EEW Holding GmbH & Co. KG
Herr Daniel Schneider
Im Grünewald 2
57339 Erndtebrück
Deutschland

Telefon: 02753-609-2747
E-Mail: daniel.schneidernoSpam@eew-groupnoSpam.com

 

Beschwerderecht

Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde.