Datenschutzerklärung für Geschäftspartner gemäß der Datenschutzgrundverordnung der EU (EU 2016/679) ("EU-GDPR") und der Datenschutzgrundverordnung des Vereinigten Königreichs ("UK-GDPR") im Rahmen des Data Protection Act 2018
Diese Datenschutzerklärung richtet sich an Personen, mit denen wir in einer Geschäftsbeziehung stehen, einschließlich unserer Kunden und deren Vertreter sowie unserer Lieferanten und deren Vertreter (zusammenfassend als "Geschäftspartner" bezeichnet).
Wir sind eine Tochtergesellschaft der Westlake Corporation und freuen uns über Ihr Interesse an unseren Produkten und Dienstleistungen. Ihre Privatsphäre ist uns wichtig, und wir möchten, dass Sie unsere Praktiken in Bezug auf die Erfassung und den Umgang mit Ihren persönlichen Daten verstehen. Die vorliegende Datenschutzrichtlinie beschreibt diese Praktiken.
1. Zwecke der Verarbeitung und Rechtsgrundlage für die Verarbeitung
Wir verarbeiten personenbezogene Daten unserer (potenziellen) Geschäftspartner und ihrer Vertreter für die folgenden Zwecke:
- Identifizierung potenzieller Geschäftspartner (Leads) und Anbahnung von Geschäftsbeziehungen, einschließlich der Herstellung eines ersten Kontakts mit dem Ziel, eine Geschäftsbeziehung aufzubauen
- Identifizierung unserer Geschäftspartner
- Durchführung von Compliance Screenings zur Erfüllung gesetzlicher Verpflichtungen (z.B. Sanktionslistenprüfung)
- Durchführung von vorvertraglichen Maßnahmen einschließlich vorvertraglicher Kommunikation und Erstellung von Angeboten und Kostenvoranschlägen
- Bewertung der Kreditwürdigkeit unserer Kunden und Festlegung und Überwachung der Kreditlimits unserer Kunden
- Erfüllung von Verträgen mit unseren Geschäftspartnern einschließlich der vertraglichen Kommunikation, des Austauschs von Dienstleistungen, der Rechnungsstellung und der Zahlungsabwicklung
- Ordnungsgemäße Buchführung und Aufbewahrung zur Erfüllung der vertraglichen und gesetzlichen, insbesondere handels- und steuerrechtlichen Aufbewahrungspflichten
- Weitergabe von Informationen an unsere Muttergesellschaft, um die Einhaltung gesetzlicher Verpflichtungen zu gewährleisten
- Speicherung zu Beweiszwecken für die mögliche Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
- Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, einschließlich der Zusammenarbeit mit externen Rechtsanwälten oder der Unterstützung durch andere Unternehmen unserer Unternehmensgruppe
- Zusammenarbeit mit externen Steuerberatern und/oder Wirtschaftsprüfern zur Erfüllung der gesetzlichen Verpflichtungen
- Zusammenarbeit mit Aufsichtsbehörden, Gerichten und anderen öffentlichen Einrichtungen zur Erfüllung rechtlicher Verpflichtungen
- Verwaltung von Geschäftsbeziehungen, einschließlich der Kontaktaufnahme mit unseren Geschäftspartnern für Informationen und die Pflege der Beziehungen zu unseren Geschäftspartnern sowie die Abstimmung unserer Dienstleistungen auf die Bedürfnisse und Wünsche unserer Geschäftspartner
- Datenschutzkonforme Löschung, Vernichtung oder Anonymisierung von personenbezogenen Daten
Je nach dem Zweck der Verarbeitung gelten für die Datenverarbeitung folgende Rechtsgrundlagen
- Art. 6 (1) (b) GDPR/UK-GDPR (Erfüllung von Verträgen mit betroffenen Personen / Durchführung von vorvertraglichen Maßnahmen)
- Art. 6 (1) (c) GDPR/UK-GDPR (Erfüllung rechtlicher Verpflichtungen)
- Art. 6 (1) (f) GDPR/UK-GDPR (Wahrung der berechtigten Interessen von uns oder von Dritten im Rahmen einer Interessenabwägung)
- Art. 6 (1) (a) GDPR/UK-GDPR (Einwilligung)
2. Verarbeitete Kategorien von personenbezogenen Daten
Wir verarbeiten die folgenden Kategorien personenbezogener Daten, aber natürlich nur in dem Umfang, der für die oben genannten Zwecke erforderlich ist:
- Lead-Daten (z.B.: Unternehmen, Branche, Name, Funktion und Geschäftskontaktdaten potenzieller Geschäftspartner)
- Stammdaten (z.B.: Unternehmen, Branche, Registrierungsnummer, Umsatzsteuer-Identifikationsnummer und Geschäftsidentifikationsnummer der Geschäftspartner)
- Identifikationsdaten (z.B.: Angaben zum wirtschaftlichen Eigentümer unserer Geschäftspartner)
- Kontaktangaben (z.B.: Name, Funktion und betriebliche Kontaktdaten der Ansprechpartner bei unseren Geschäftspartnern)
- Bankverbindung (z.B.: Kontoinhaber, Bankinstitut, IBAN, BIC unserer Geschäftspartner)
- Kommunikationsdaten (z.B.: Inhalt der geschäftlichen Kommunikation, Umstände der geschäftlichen Kommunikation)
- Daten zur Kreditwürdigkeitsprüfung (z. B.: Kreditauskünfte von Auskunfteien)
- Vertragsdaten (z.B.: Daten aus Vertragsunterlagen)
- Rechnungsdaten (zum Beispiel: Rechnungsdatum, Rechnungsbeträge, Rechnungspositionen)
- Zahlungsdaten (z. B.: Zahlungsdatum, Zahlungsbeträge)
- Protokolldaten (z.B.: Daten aus Protokollen über geschäftliche Inhalte von Terminen und Besprechungen)
- Analytische Daten (z.B.: Daten aus Analysen der Unternehmensstruktur von Unternehmen)
- Umfragedaten (z.B.: Antworten auf unsere Umfragen zur freiwilligen Bewertung der Geschäftsbeziehung)
3. Die Empfänger Ihrer personenbezogenen Daten, einschließlich der Übermittlung in ein Drittland
Die folgenden Kategorien von Empfängern erhalten von uns personenbezogene Daten nur insoweit, als dies für die oben genannten Zwecke erforderlich ist:
- Westlake und alle mit Westlake verbundenen Unternehmen. Um den Bedürfnissen ihrer Kunden, von denen viele auch internationale Unternehmen sind, gerecht zu werden, arbeiten Westlake und ihre Tochtergesellschaften als Matrixorganisation und können einen Informationsaustausch zwischen verschiedenen Westlake-Gesellschaften erfordern, insbesondere mit der Westlake Corporation und den Westlake-Tochtergesellschaften in den Vereinigten Staaten. Dieser Informationsaustausch ist durch die abgeschlossenen EU-Standardvertragsklauseln legitimiert.In dieser Mitteilung beziehen sich die Begriffe "Westlake" und "Westlake-Tochtergesellschaft" auf (i) die Westlake Corporation (ii) jedes Unternehmen oder jede Personengesellschaft, an dem bzw. der die Westlake Corporation jetzt oder in Zukunft direkt oder indirekt mehr als fünfzig Prozent (50 %) der Eigentumsanteile besitzt oder kontrolliert, über ein Stimmrecht verfügt oder seine Direktoren oder funktionalen Äquivalente ernennt ("Tochtergesellschaft"), oder jedes Joint Venture, bei dem die Westlake Corporation oder eine Westlake-Tochtergesellschaft die tägliche operative Kontrolle hat.
- Mit uns kooperierende Unternehmen und Dienstleister außerhalb unserer Unternehmensgruppe
- Anbieter von Identifizierungsdiensten
- Versanddienstleister
- Dienstleister für Rechnungsstellung und Zahlungsabwicklung
- Anbieter von Buchhaltungsdienstleistungen
- Anbieter von Archivierungsdiensten
- Entsorgungsdienstleister
- Umfrage-Dienstleister
- Anbieter von Signaturdiensten
- Kreditbüros
- Gerichte
- Anwälte
- Steuerberater
- Wirtschaftsprüfer
- Regulierungsbehörden und andere öffentliche Einrichtungen
4. Übermittlung Ihrer personenbezogenen Daten in ein Drittland
Wie in Absatz 4 erläutert. 4 erläutert, arbeiten Westlake und seine Tochtergesellschaften mit einer Matrix-Organisationsstruktur, bei der von den Mitarbeitern erwartet wird, dass sie sich mit Kollegen, Managern und leitenden Angestellten an internationalen Standorten zu betrieblichen und anderen Geschäftszwecken abstimmen und zusammenarbeiten. Wir sind mit der Westlake Corporation und den Westlake-Tochtergesellschaften vertragliche Verpflichtungen eingegangen, um Ihre personenbezogenen Daten in Übereinstimmung mit dem geltenden Recht zu schützen. Zusammen mit Westlake und den mit Westlake verbundenen Unternehmen haben wir uns verpflichtet, strenge Datenschutz- und Sicherheitspraktiken einzuhalten.
Es gibt keinen Angemessenheitsbeschluss der EU-Kommission im Sinne der GDPR und UK-GDPR für die Übermittlung personenbezogener Daten an Westlake oder Westlake-Tochtergesellschaften in den USA. Diese Übermittlung personenbezogener Daten an Westlake und seine in den USA ansässigen Tochtergesellschaften unterliegt Standardvertragsklauseln gemäß GDPR und UK-GDPR. Eine Kopie der Standardvertragsklauseln kann über [email protected] angefordert werden.
5. Mittel der Verarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt durch automatisierte und nicht automatisierte Mittel, sowohl in digitaler als auch in Papierform, wobei stets die in der Verordnung und in anderen geltenden Rechtsvorschriften vorgesehenen Vertraulichkeits- und Sicherheitsvorschriften eingehalten werden. Ihre personenbezogenen Daten können im Rahmen dieser Datenschutzerklärung von besonders befugten Personen (natürlichen und/oder juristischen Personen) verarbeitet werden, z. B. von unseren Mitarbeitern.
6. Dauer der Datenspeicherung
Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie es zur Erreichung der oben genannten Zwecke erforderlich ist. Je nach Art der Daten können gesetzliche Aufbewahrungspflichten bestehen, die eine Aufbewahrung der Daten auch dann erforderlich machen, wenn der eigentliche Verarbeitungszweck, für den wir die Daten erhoben haben, bereits erfüllt ist.
7. Ihre Rechte
Ihre Daten werden auf rechtmäßige, faire und transparente Weise verarbeitet. Als betroffene Person können Sie jederzeit die folgenden Rechte ausüben, indem Sie eine schriftliche Anfrage an Ihren Ansprechpartner bei Westlake oder an [email protected] senden: Recht auf Auskunft (Art. 15 GDPR/UK-GDPR), Recht auf Berichtigung (Art. 16 GDPR/UK-GDPR), Recht auf Löschung - auch bekannt als "Recht auf Vergessenwerden" (Art. 17, GDPR/UK-GDPR), Recht auf Einschränkung der Verarbeitung (Art. 18, GDPR/UK-GDPR), Recht auf Datenübertragbarkeit (Art. 20, GDPR/UK-GDPR), Widerspruchsrecht (Art. 21, GDPR/UK-GDPR), Recht, keiner automatisierten individuellen Entscheidungsfindung einschließlich Profiling unterworfen zu werden (Art. 22, GDPR/UK-GDPR/UK-GDPR), Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77, GDPR/UK-GDPR). Sie können auch eine Beschwerde bei der zuständigen Datenschutzbehörde einreichen.
Um Ihre gesetzlich geschützten Datenschutzrechte geltend zu machen, können Sie sich an Ihren Ansprechpartner bei Westlake wenden oder eine E-Mail an die folgende Adresse senden: [email protected].