Compliance

Datenschutzhinweis | Businesspartner Compliance

Wir, die DEUTZ AG (i.F. DEUTZ oder wir), nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Deshalb halten wir uns strikt an die Regeln der geltenden datenschutzrechtlichen Vorgaben. Im Folgenden geben wir Ihnen Antworten auf wesentliche Fragen zu der Verarbeitung und dem Umgang mit Ihren personenbezogenen Daten und informieren Sie über die Ihnen nach dem Datenschutzrecht zustehenden Rechte.

DEUTZ legt großen Wert darauf, dass alle behördlichen sowie gesetzlichen Vorgaben durch die Mitarbeiterinnen und Mitarbeiter, wie auch durch die Geschäftspartner erfüllt und eingehalten werden. Im Mittelpunkt stehen unter anderem Gesetzstreue, faires Wettbewerbsverhalten und die Nichtduldung von Korruption oder Bestechung. Vor diesem Hintergrund werden auch unsere Geschäftspartner einer weitergehenden Compliance-Prüfung unterzogen. Die Prüfung basiert auf nationalen und internationalen Vorgaben – bspw. auf Anti-Korruptionsgesetzen, Gesetzen zur Geldwäschebekämpfung und Bekämpfung des Terrorismus etc.

DEUTZ hat folglich ein berechtigtes Interesse an der Sicherstellung dieser gesetzlichen Vorgaben. Daher führen wir in regelmäßigen Abständen eine „Due Diligence” Überprüfung unserer Geschäftspartner durch. Die im Rahmen dieser Abfrage von unserem Geschäftspartner bereitgestellten personenbezogenen Daten (Stamm-, Adress- und Kontaktdaten) werden gegen weltweite veröffentlichte Black- und Sanktionslisten sowie allgemeine Negative-News abgeglichen, um sicherzustellen, dass keine Gelder oder sonstige wirtschaftliche Mittel für kriminelle oder terroristische Zwecke bereitgestellt werden.

Die Bereitstellung der Daten versteht sich insoweit als erforderlich für die Begründung oder Fortführung der Geschäftsbeziehung mit DEUTZ. Werden die erforderlichen Daten nicht bereitgestellt, kann die Geschäftsbeziehung nicht begründet oder nicht fortgeführt werden.

Darüber hinaus fragen wir (in regelmäßigen Abständen) unterschiedliche Schlüsselfunktionen und deren Ansprechpartner bei unseren Geschäftspartnern (Ihnen) ab, um unsere Stammdaten einerseits aktuell zu halten und andererseits um Informationen, zu deren Erbringung wir gesetzlich verpflichtet sind (bspw. i.R. REACH), richtig adressieren zu können. Die Benennung entsprechender Schlüsselfunktionen gibt Aufschluss über die Umsetzung sowie den Stellenwert der jeweiligen Thematik in Ihrem Unternehmen und fließt in das Rating mit ein. Personenbezogene Daten sind dafür nicht zwingend erforderlich und können anonymisiert (N.A.) werden.

Innerhalb DEUTZ erhalten nur die Personen und Stellen Zugriff auf personenbezogenen Daten, die dies zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen.

Zur Durchführung der Geschäftspartnerprüfung bedient sich DEUTZ einer cloudbasierten Softwarelösung, der Compliance Solutions GmbH. Eine Vereinbarung über die Auftragsverarbeitung wurde abgeschlossen.

Die von dem Geschäftspartner zu dessen Organen sowie Beschäftigten in sogenannten Schlüsselpositionen bereitgestellten personenbezogenen Daten werden über die Dauer der Geschäftsbeziehung hinaus für 3 Jahre gespeichert.

DEUTZ hat angemessene technische und organisatorische Maßnahmen getroffen, um die bereitgestellten Daten hinreichend vor unberechtigtem Zugriff wie auch unbeabsichtigter Zerstörung oder Verlust zu schützen.

Von der Verarbeitung betroffene Personen haben das Recht, von DEUTZ jederzeit Auskunft über die Sie betreffenden personenbezogenen Daten zu verlangen oder die Daten in einem strukturierten, maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln. Sie können auch die Berichtigung oder Löschung sowie die Einschränkung der Verarbeitung fordern. Ebenso können sie der Verarbeitung aus Gründen, die sich aus ihrer besonderen Situation ergeben jederzeit widersprechen.

Zur Ausübung der o.g. Betroffenenrechte steht Ihnen unser Online-Formular zur Verfügung. Diesbezügliche Anregungen und Verbesserungswünsche können Sie ebenfalls über das Online-Formular an uns richten. Sie haben auch die Möglichkeit, sich mit einer Beschwerde an eine Aufsichtsbehörde zu wenden. Wir würden uns allerdings freuen, wenn zunächst wir uns mit Ihrem Anliegen befassen dürfen. 

Den von uns bestellten Datenschutzbeauftragten erreichen Sie ebenfalls über das Online-Formular

Die für uns zuständige Datenschutzaufsichtsbehörde ist:
 
Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestraße 2-4, 40213 Düsseldorf.

Eine Übermittlung an Empfänger in Drittländer ohne angemessenes Datenschutzniveau findet nur dann statt, wenn ein adäquates Datenschutzniveau garantiert ist (Art. 44 ff. DSGVO). 

Als DEUTZ setzen wir dazu verstärkt die Standardvertragsklauseln EU-SCC 914 der Europäischen Kommission ein (abrufbar unter: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj). 

Hinreichende Garantien können sein: