Datenschutz

A. Hinweise zum Datenschutz auf den SupplyOn-Webseiten

Für SupplyOn ist es selbstverständlich, den Schutz Ihrer persönlichen Daten ernst zu nehmen. Wir möchten, dass Sie sich beim Besuch unserer Internetseite oder der Nutzung unserer Dienste sicher fühlen. Neben diesen Hinweisen zum Datenschutz auf den SupplyOn-Webseiten finden Sie im Abschnitt B alle weiteren Informationen zum Datenschutz gem. Art. 13 und 14 Datenschutz-Grundverordnung (DSGVO) und dem neuen Bundesdatenschutzgesetz (BDSG-neu).

I. Erhebung und Verarbeitung Ihrer persönlichen Daten
In der Regel können Sie unsere Seite besuchen, ohne dass wir persönliche Daten von Ihnen benötigen. Persönliche Daten werden von uns nur dann erhoben, wenn Sie uns diese von sich aus überlassen, z.B. bei einer Kontaktaufnahme per E-Mail, beim Login-Vorgang oder bei der Anmeldung zu einem Training. Diese persönlichen Angaben behandeln wir selbstverständlich vertraulich. Eine Verarbeitung findet streng zweckgebunden statt. Falls Sie sich dazu entschließen, unser Vertragspartner zu werden, erheben, verarbeiten und nutzen wir Ihre persönlichen Daten im Rahmen des Vertragsverhältnisses. Über Zwecke und Umfang der Erhebung, Verarbeitung und Nutzung Ihrer Daten durch uns werden Sie bei Vertragsabschluss informiert.

II. Nutzungsdaten
Beim Besuch unserer Internetseite speichern die Webserver unseres Providers folgende Daten: die IP- Adresse Ihres Internet Service Providers oder Proxies, das Session Cookie, den verwendeten Webbrowser, die Internetseite, von der aus Sie uns besuchen, die Seiten, die Sie bei uns besuchen, das Datum und die Zeit des Zugriffs, die übertragene Datenmenge sowie den Zugriffsstatus (z.B. Seite gefunden/nicht gefunden).

Diese Informationen sind für die technische Übertragung der Internetseite und den sicheren Serverbetrieb zwingend erforderlich. Diese Daten werden nur zu betrieblichen und statistischen Zwecken ausgewertet. Solche Auswertungen erlauben uns, unsere Webseiten sicher zu betreiben und optimal Ihren Bedürfnissen anzupassen. Eine personalisierte Auswertung oder eine Weitergabe an Dritte, zu kommerziellen oder nicht kommerziellen Zwecken, findet nicht statt.

Wir löschen die Nutzungsdaten sobald deren Verarbeitung oder Nutzung nicht mehr für die Inanspruchnahme der Internetseite erforderlich ist.

III. Cookies
Beim Login zum SupplyOn-Portal, bei der Registrierung oder Anmeldung für ein Training setzen wir Session Cookies zur Identifikation Ihrer User-Session ein. Bei Cookies handelt es sich um kleine Textdateien, die lokal im Zwischenspeicher des Internet-Browsers des Seitenbesuchers gespeichert werden. Damit wird Ihrem Browser eine eindeutige Kennung übergeben, die eine bidirektionale Kommunikation zwischen Ihrem Browser und unserer Anwendung ermöglicht.

Sie können Ihren Browser so einstellen, dass er Sie über die Platzierung von Cookies informiert. So wird der Gebrauch von Cookies für Sie transparent. Es gibt die Möglichkeit, die Annahme von Cookies in Ihren Browser-Einstellungen zu deaktivieren. Nach einer Deaktivierung ist der Login zum SupplyOn-Portal, die Registrierung oder Anmeldung zu Trainings allerdings nicht mehr möglich.

Das Löschen der ihrem Browser übergebenen Cookies obliegt ihnen selbst. Sie sollten Ihren Browser so konfigurieren, dass beim Schließen des Browsers Cookies automatisch gelöscht werden. Bitte beachten Sie hierbei, dass das Löschen von Cookies beim Schließen Ihres Browsers unter Umständen auch sog. Opt-Out-Cookies mit umfasst.

IV. Kontaktformular
Zur Nutzung unseres Kontaktformulars benötigen wir folgende Angaben von Ihnen:

1. Unternehmen
2. Vorname, Nachname, Titel und Funktion
3. E-Mail-Adresse und Telefonnummer
4. Interessensgebiete
5. Kommentar (Ihre Anfrage an uns)

Einen Teil dieser Daten erheben wir auch, wenn Sie Zugang zu bestimmten Inhalten erhalten wollen, die wir nur einem bekannten Benutzer-Kreis zugänglich machen.
Ihre Daten werden in unserem CRM-System, das durch einen US-Dienstleister betreut wird, zur Bearbeitung Ihrer Anfrage abgelegt. Über vertragliche Absicherungen haben wir mit diesem Dienstleister selbstverständlich für ein angemessenes Datenschutzniveau gesorgt. Wir verwenden Ihre Daten ausschließlich für die Zusendung der angeforderten Informationen und die Bearbeitung Ihrer Anfrage.

V. Support-Formulare
Zur Nutzung unseres Support-Formulare benötigen wir folgende Angaben von Ihnen:

1. Vorname, Nachname
2. Ihr Unternehmen
3. Ihr Kunde, mit dem Sie über SupplyOn zusammenarbeiten
4. E-Mail-Adresse und Telefonnummer
5. Themengebiet und Priorität Ihrer Anfrage
6. Support Center
7. Ihre Nachricht (Supportanfrage an uns)
8. Optional Dateianhänge die Sie uns im Zusammenhang mit Ihrer Supportanfrage übermitteln möchten (z.B. Screenshots)

Ihre Daten werden im jeweils relevanten Ticket-System verarbeitet. Die hierbei eingesetzten Ticket-Systeme werden durch unsere Dienstleister betreut, die für uns weisungsgebunden im Rahmen einer Auftragsverarbeitung tätig sind zur Bearbeitung Ihrer Anfrage abgelegt. Über vertragliche Absicherungen haben wir mit unseren Dienstleistern selbstverständlich angemessene Sicherheitsmaßnahmen vereinbart und für ein angemessenes Datenschutzniveau gesorgt. Wir verwenden Ihre Daten ausschließlich für die Bearbeitung Ihrer Anfrage.

VI. Share-Funktion im SupplyOn Corporate Blog
Aus Gründen des Datenschutzes binden wir keine Social Plugins direkt in unseren Webauftritt ein. Wenn Sie unsere Seiten aufrufen, werden daher keine Daten an Social Media-Dienste wie etwa Facebook, Twitter, XING oder Google+ übermittelt. Eine Profilbildung durch Dritte ist somit ausgeschlossen.

Sie haben dennoch die Möglichkeit, Beiträge aus unserem Corporate Blog einfach in Sozialen Medien wie Facebook, Twitter, XING oder Google+ zu teilen. Bei der Nutzung des Share-Buttons wird lediglich ein Link an die ausgewählte Social-Media-Plattform geschickt. Um diesen mit Ihrem Netzwerk zu teilen müssen Sie beim entsprechenden Social-Media-Dienst angemeldet sein.

VII. Auskunftsrecht
Sie können sich bei Fragen zum Datenschutz jederzeit an unseren betrieblichen Datenschutzbeauftragten unter datenschutz@supplyon.com oder per Brief mit dem Empfänger „z.Hd. Datenschutzbeauftragter“ an die im Impressum angegebene Anschrift wenden. Auf Anforderung teilen wir Ihnen schriftlich entsprechend dem geltenden Recht mit, ob und wenn ja welche persönlichen Daten über Sie bei uns gespeichert sind. Ergänzend hierzu verweisen wir auf die Informationen zu Ihren Betroffenenrechten gem. Art. 13 und 14 DSGVO. Diese finden Sie im Abschnitt B, Ziffer 6.

 

B. Informationen zum Datenschutz

SupplyOn verarbeitet personenbezogene Daten der Beschäftigten von SupplyOn Kunden und Interessenten in zwei unterschiedlichen Szenarien:

A) Für SupplyOn eigene Zwecke, um die SupplyOn Produkte zu bewerben oder zu vertreiben.

B) Im Auftrag der einkaufenden Unternehmen, welche die SupplyOn Dienste zur Abwicklung von Prozessen mit ihren liefernden Unternehmen nutzen.

Welches einkaufende Unternehmen in Ihrem Fall verantwortlich ist, können Sie nach Anmeldung im SupplyOn Portal folgendermaßen einsehen:

  • Ist Ihre Firma als lieferndes Unternehmen bei SupplyOn registriert, so kann ihr zuständiger Benutzer-Administrator über den Menüpunkt Verwaltung > Vertrag & Rechnung > Connect-Übersicht einsehen, mit welchem einkaufenden Unternehmen Ihre Firma über SupplyOn zusammenarbeitet. Ihre zuständigen Benutzer-Administratoren ermitteln Sie über den Menüpunkt Verwaltung > Meine Benutzer-Administratoren.
  • Als nicht registrierter Lieferant können sie das verantwortliche einkaufende Unternehmen über den zugehörigen Link zu Ihrem Geschäftsvorfall einsehen, den Sie von SupplyOn per E-Mail erhalten haben.
  • Sind Sie als Nutzer der SupplyOn Dienste für ein einkaufendes Unternehmen tätig, so ist ebendieses Unternehmen auch verantwortlich.

Alternativ stellen Sie Ihre Anfrage zur Ermittlung des verantwortlichen einkaufenden Unternehmens bitte an datenschutz@supplyon.com. Beachten Sie, dass wir zur Bearbeitung der Legitimität Ihrer Anfrage über diesen Weg noch Ihre Identität überprüfen müssen und dazu weitere Informationen anfragen. Wir werden Sie jedoch nie nach Ihrem Benutzerkennwort fragen.

Die nachfolgenden Informationen zum Schutz der verarbeiteten personenbezogenen Daten im Folgenden sind deshalb bezogen auf das jeweils einschlägige Szenario zu verstehen.

1. Name und Kontaktdaten Verantwortlicher

A) Für SupplyOn eigene Zwecke

SupplyOn AG
Ludwigstrasse 49
85399 Hallbergmoos
Telefon: +49 811 99997 0
E-Mail: datenschutz@supplyon.com

B) Für die Verarbeitung im Auftrag der einkaufenden Unternehmen

Als Nutzer der SupplyOn Services sind Sie entweder für ein einkaufendes oder für ein lieferndes Unternehmen tätig. Ein lieferndes Unternehmen ist immer mit mindestens einem einkaufenden Unternehmen bei SupplyOn verbunden. Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist in diesem Fall das einkaufende Unternehmen, für welches SupplyOn im Auftrag weisungsgebunden tätig ist.

2. Kontaktdaten Datenschutzbeauftragter des Verantwortlichen

A) Für SupplyOn eigene Zwecke

Datenschutzbeauftragter von SupplyOn ist die
datenschutz süd GmbH
Wörthstraße 15
97082 Würzburg
Telefon: +49 931 304976 0
E-Mail: datenschutz@supplyon.com

B) Für die Verarbeitung im Auftrag der einkaufenden Unternehmen

Als Nutzer der SupplyOn Services sind Sie entweder für ein einkaufendes oder für ein lieferndes Unternehmen tätig. Ein lieferndes Unternehmen ist immer mit mindestens einem einkaufenden Unternehmen bei SupplyOn verbunden. Die Kontaktdaten des Datenschutzbeauftragten des einkaufenden Unternehmens, für welches SupplyOn im Auftrag weisungsgebunden tätig ist, senden wir Ihnen auf Anfrage an datenschutz@supplyon.com zu. Alternativ steht es Ihnen natürlich frei sich direkt an das einkaufende Unternehmen zu wenden.

3. Zwecke der Verarbeitung & Rechtsgrundlage

Im Zusammenhang mit der Nutzung der SupplyOn Services werden personenbezogene Daten von Nutzern (Betroffene im Sinne der DSGVO) verarbeitet. Nutzer der SupplyOn Services können folgende Personen der bei Nutzung der SupplyOn Services beteiligten Unternehmen sein:

  • Ansprechpartner von
    – einkaufenden Unternehmen,
    – liefernden Unternehmen,
    – Partnern (Betriebspartner und sonstige Subunternehmer) und
  • Beschäftigte von SupplyOn.

A) Für SupplyOn eigene Zwecke

Ihre personenbezogenen Daten werden durch SupplyOn zu eigenen Zwecken verarbeitet.

Als registrierter Nutzer haben Sie bei Nutzung der SupplyOn Services die Möglichkeit je nach eigenem Interessenschwerpunkt über bestimmte Services durch SupplyOn informiert zu werden (Werbung). Über den Umfang entscheiden Sie freiwillig. Rechtsgrundlage hierfür ist eine ausdrückliche Einwilligung gem. Art. 6 Abs. 1 lit. a) und Art. 7 DSGVO i.V.m. § 7 Abs. 2 UWG. Diese können Sie jederzeit selbst verwalten und ggf. bereits erteilten Einwilligungen anpassen bzw. widerrufen. Ihre persönlichen Services können Sie nach Anmeldung im SupplyOn-Portal über den Menüpunkt Verwaltung > Mein Benutzer > Datenschutz-Einstellungen einsehen.

Als Beschäftigter von SupplyOn verarbeiten wir Ihre personenbezogenen Daten im Zusammenhang mit der Nutzung der SupplyOn Services zum Zwecke der Durchführung des Beschäftigungsverhältnisses auf Basis der Rechtsgrundlage des Art. 88 Abs. 1 DSGVO i.V.m. § 26 Abs. 1 S. 1 BDSG-neu.

B) Für die Verarbeitung im Auftrag der einkaufenden Unternehmen

Ihre personenbezogenen Daten als Ansprechpartner (hierzu zählen auch die in Abschnitt A, Ziffer II aufgeführten Nutzungsdaten) werden im Auftrag eines einkaufenden Unternehmens verarbeitet, um Ihnen die Nutzung der SupplyOn Services als Software as a Service (SaaS) zu ermöglichen. Hierzu gehört insbesondere der Rollout der SupplyOn Services, der Betrieb der SupplyOn Services sowie die Schulung und der Support bei Nutzung der SupplyOn Services. SupplyOn verarbeitet hierbei Ihre personenbezogenen Daten im Auftrag der einkaufenden Unternehmen gemäß den Bedingungen einer Auftragsverarbeitung nach Art. 28 DSGVO.

Die Nutzung der SupplyOn Services selbst findet für Sie als Ansprechpartner bzw. Mitarbeiter eines einkaufenden Unternehmens seine Rechtsgrundlage in Art. 88 Abs. 1 DSGVO i.V.m. § 26 Abs. 1 S. 1 BDSG-neu und dient in Bezug auf Ihren Arbeitgeber der Erfüllung der Pflichten aus Ihrem jeweiligen Arbeitsverhältnis.

4. Empfänger der Daten und Einbindung Dienstleister außerhalb der EU/des EWR

A) Für SupplyOn eigene Zwecke

Ihre personenbezogenen Daten werden im Zusammenhang mit dem Abonnement bestimmter SupplyOn Services ggf. an unterstützende Dienstleister weitergegeben. Diese unterstützenden Dienstleister werden entweder im Rahmen einer Auftragsverarbeitung streng weisungsgebunden tätig und sind über einen entsprechenden Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO datenschutzrechtlich verpflichtet oder wir übermitteln Ihre personenbezogenen Daten auf Basis einer Rechtsgrundlage des Art. 6 Abs. 1 DSGVO. Soweit die unterstützenden Dienstleister ihren Sitz außerhalb der EU/des EWR haben, haben wir mittels geeigneter Garantien die Rechtmäßigkeit der Datenübermittlung sichergestellt (z.B. durch einen entsprechenden EU-Standardvertrag nach Art. 46 Abs. 2 lit. c DSGVO).

B) Für die Verarbeitung im Auftrag der einkaufenden Unternehmen

Im Zusammenhang mit der Erbringung der SupplyOn Services im Auftrag eines einkaufenden Unternehmens (als auftragsgebundenen SaaS-Dienst) ist SupplyOn der primäre Empfänger Ihrer personenbezogenen Daten.

Ihre personenbezogenen Daten werden hierbei durch SupplyOn nicht ohne dokumentierte Weisung des einkaufenden Unternehmens an Dritte weitergegeben, sofern nicht eine gesetzliche Pflicht hierzu nach den relevanten Rechtsvorschriften besteht.

Ihre personenbezogenen Daten werden hierbei im Rahmen der Erbringung des SaaS-Dienstes von SupplyOn je nach Auftragsumfang an externe Partner (Betriebspartner und sonstige Subunternehmer) weitergegeben. Diese externen Partner unterstützen uns bei der Datenverarbeitung im Rahmen einer Auftragsverarbeitung streng weisungsgebunden und sind über einen entsprechenden Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO datenschutzrechtlich verpflichtet. Soweit die externen Partner ihren Sitz außerhalb der EU/des EWR haben, hat SupplyOn mittels geeigneter Garantien die Rechtmäßigkeit der Datenübermittlung sichergestellt (z.B. durch einen entsprechenden EU-Standardvertrag nach Art. 46 Abs. 2 lit. c DSGVO). Auf Anfrage stellen wir Ihnen gerne eine Übersicht zu den in Ihrem Fall relevanten externen Partnern zur Verfügung.

5. Kriterien für die Löschung der Daten

A) Für SupplyOn eigene Zwecke

SupplyOn schränkt die Nutzung ihrer personenbezogenen Daten zum Zwecke der Information über SupplyOn Services ein, sobald Sie Ihre Einwilligung in den Einhalt dieser Informationen einschränken oder vollständig widerrufen.

Darüber hinaus löscht SupplyOn ihre personenbezogenen Daten zum Zwecke der Information über SupplyOn Services, sobald Sie nicht mehr als Nutzer registriert sind (z.B. Vertragsbeendigung zwischen SupplyOn und dem Unternehmen, für welches Sie tätig sind). Dies gilt nur, sofern seitens SupplyOn keine gesetzlichen Aufbewahrungspflichten der Löschung entgegenstehen. In diesem Fall tritt an die Stelle der Löschung eine Einschränkung der Verarbeitung ihrer personenbezogenen Daten.

B) Für die Verarbeitung im Auftrag der einkaufenden Unternehmen

SupplyOn löscht ihre personenbezogenen Daten auf Weisung des einkaufenden Unternehmens und bei Vertragsbeendigung zwischen SupplyOn und dem einkaufenden oder dem entsprechenden liefernden Unternehmen, sofern seitens SupplyOn keine gesetzlichen Aufbewahrungspflichten der Löschung entgegenstehen. In diesem Fall tritt an die Stelle der Löschung eine Einschränkung der Verarbeitung ihrer personenbezogenen Daten.

6. Bestehende Rechte: Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Datenportabilität, Beschwerde bei Aufsichtsbehörde

Unabhängig davon, welches Unternehmen für die Datenverarbeitung im Einzelnen verantwortlich ist (siehe hierzu Abschnitt B, Ziffer 1) stehen Ihnen verschiedene Betroffenenrechte zu, die wir Ihnen nachfolgend erläutern möchten.

Betroffene Personen haben das Recht auf Auskunft seitens des Verantwortlichen über die sie betreffenden personenbezogenen Daten sowie auf Berichtigung unrichtiger Daten oder auf Löschung, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt, z.B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden. Es besteht zudem das Recht auf Einschränkung der Verarbeitung, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen vorliegt und in den Fällen des Art. 20 DSGVO das Recht auf Datenübertragbarkeit. Werden Daten auf Grundlage von Art. 6 Abs. 1 lit. e (Datenverarbeitung zur behördlichen Aufgabenerfüllung bzw. zum Schutz des öffentlichen Interesses) oder lit. f erhoben (Datenverarbeitung zur Wahrung berechtigter Interessen), steht der betroffenen Person das Recht zu, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Jede betroffene Person hat darüber hinaus das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat des Aufenthaltsorts der betroffenen Person oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden. Die für SupplyOn zuständige Aufsichtsbehörde in Bayern ist das Bayerische Landesamt für Datenschutzaufsicht, Promenade 27 (Schloss), 91522 Ansbach.

Bitte wenden Sie sich zur Wahrnehmung Ihrer Betroffenenrechte an den jeweiligen Verantwortlichen. Gerne unterstützen wir Sie hierbei! Die notwendige Informationen zur Kontaktaufnahme finden Sie in Abschnitt B, Ziffer 2.

7. Folge der Nichtbereitstellung der personenbezogenen Daten

Unabhängig davon, welches Unternehmen für die Datenverarbeitung im Einzelnen verantwortlich ist (siehe Abschnitt B, Ziffer 1) gilt:

Die Angabe Ihrer personenbezogenen Daten ist weder gesetzlich, noch vertraglich vorgeschrieben, noch für einen Vertragsabschluss erforderlich. Sie sind als Nutzer der SupplyOn Services nicht verpflichtet Ihre personenbezogenen Daten bereit zu stellen. Die Folge der Nichtbereitstellung ihrer personenbezogenen Daten wäre, dass die SupplyOn Services für Sie nicht freigeschaltet werden und Sie diese nicht nutzen können.