Informationen zum Datenschutz für Kantars Geschäftspartner und mit uns arbeitende Einzelunternehmer

Im Folgenden möchten wir,

die Kantar GmbH (nachfolgend: Kantar / Wir), Ihnen als

• Ansprechpartner unserer Geschäftspartner (Geschäftspartner sind Kunden, Dienstleister, Lieferanten, Vertriebspartner, Werkunternehmer und sonstige Geschäftspartner) oder
• Einzelunternehmer (dazu gehören Einzelkaufleute, Freelancer, freie Mitarbeiter und sonstige Einzelunternehmer)

die gesetzlichen Informationen nach der EU-Datenschutzgrundverordnung (nachfolgend: DSGVO) zukommen lassen und Sie darüber informieren, in welchen Zusammenhängen wir im Rahmen unserer Geschäftsbeziehung personenbezogene Daten von Ihnen verarbeiten.

Die vorliegende Erklärung richtet sich ausschließlich an Sie als Ansprechpartner unseres Geschäftspartners oder an Sie als mit uns arbeitender Einzelunternehmer. Die Erklärung findet keine Anwendung gegenüber anderen Personen oder für andere Tätigkeiten, Dienste, Websites oder Produkte, welche von uns oder Dritten durchgeführt beziehungsweise bereitgestellt werden.

Je nachdem, mit welchem der genannten Unternehmen Sie bzw. der Geschäftspartner mit uns in Kontakt bzw. einer Geschäftsbeziehung stehen, ist die jeweilige der folgenden Gesellschaften für die Verarbeitung Ihrer Daten verantwortlich

Kantar GmbH
Landsberger Str. 284
80687 München

Für sämtliche Anfragen und Ersuchen zum Datenschutz für die vorgenannten Gesellschaften steht Ihnen unter folgenden Kontaktdaten unser Datenschutzbeauftragter zur Verfügung:

An den Datenschutzbeauftragten
Kantar GmbH
Landsberger Str. 284
80687 München
E-Mail: datenschutz@kantar.com
Tel.: +49 (0)89 5600 1176

Im Rahmen der Zusammenarbeit verarbeiten wir personenbezogene Daten von Ihnen als Ansprechpartner unseres Geschäftspartners beziehungsweise von Ihnen als Einzelunternehmer für folgende Zwecke:

a) Planung, Durchführung und Verwaltung der (vertraglichen) Geschäftsbeziehung (z.B. Abwicklung eines beauftragten Projekts, Einziehung oder Veranlassung von Zahlungen, Buchhaltung, Abrechnung und Forderungseinzug);

b) Kommunikation mit Ihnen bzw. unserem Geschäftspartner zu Aufträgen, Projekten, Ausschreibungen, Dienstleistungen und Produkten (z.B. Austausch und Archivierung von E-Mails zu einem Projekt oder einem Angebot);

c) Aufrechterhaltung und Schutz der Sicherheit unserer Dienstleistungen, Produkte, unseres Eigentums und unserer IT (einschließlich Webseiten sowie anderen Medien und Plattformen für den Datenaustausch), Verhinderung und Aufdeckung von Sicherheitsrisiken, betrügerischem Vorgehen oder anderen kriminellen oder schädigenden Handlungen;

d) Erfüllung von rechtlichen Anforderungen (z.B. steuer- und handelsrechtliche Aufbewahrungspflichten oder Pflichten zur Durchführung von Compliance Screenings, insbesondere zur Vorbeugung von Wirtschaftskriminalität oder Geldwäsche);

e) Im Rahmen der Anbahnung von Geschäften: Einholung von Bonitätsauskünften bei der CRIF Bürgel GmbH über den Geschäftspartner als juristische Person bzw. über Sie, wenn Sie Einzelunternehmer sind zur Bewahrung vor Verlusten im Geschäft, zur Risikosteuerung sowie zur Identitätsprüfung und Anschriftenermittlung;

Hinweis zur Profilbildung / Scoring bei Einholung von Bonitätsauskünften:

Vor Geschäften mit einem wirtschaftlichen Risiko möchten wir einschätzen können, ob der Geschäftspartner bzw. Sie, wenn Sie Einzelunternehmer sind, den eingegangenen Zahlungsverpflichtungen nachkommen kann/können. Durch die Auskunft und mittels sogenannter Wahrscheinlichkeitswerte unterstützt uns die CRIF Bürgel GmbH, Radlkoferstraße 2, 81373 München bei der Entscheidungsfindung als insoweit eigene verantwortliche Stelle.

Hierbei wird anhand von gesammelten Informationen und Erfahrungen aus der Vergangenheit eine Prognose über zukünftige Ereignisse erstellt. Die Berechnung der Wahrscheinlichkeitswerte erfolgt bei der CRIF Bürgel GmbH primär auf Basis der zu einer betroffenen Person bei der CRIF Bürgel GmbH gespeicherten Informationen. Zudem finden Anschriftendaten Verwendung. Anhand der zu einer Person gespeicherten Einträge und der sonstigen Daten erfolgt eine Zuordnung zu statistischen Personengruppen, die in der Vergangenheit ähnliche Zahlungsverhalten aufwiesen. Das verwendete Verfahren wird als „logistische Regression“ bezeichnet und ist eine mathematisch-statistische Methode zur Prognose von Risikowahrscheinlichkeiten.

Folgende Daten werden bei der CRIF Bürgel GmbH zur Scoreberechnung verwendet, wobei nicht jede Datenart auch in jede einzelne Scoreberechnung mit einfließt: Geburtsdatum, Geschlecht, Warenkorbwert, Anschriftendaten und Wohndauer, bisherige Zahlungsstörungen, öffentliche Negativmerkmale wie Nichtabgabe der Vermögensauskunft, Gläubigerbefriedigung ausgeschlossen, Gläubigerbefriedigung nicht nachgewiesen, Inkassoverfahren- und Inkassoüberwachungsverfahren. Die CRIF Bürgel GmbH selbst trifft keine Entscheidungen, sie unterstützt uns lediglich mit ihren Informationen bei der Entscheidungsfindung. Die Risikoeinschätzung und Beurteilung der Kreditwürdigkeit erfolgt allein durch uns. Dies gilt auch dann, wenn wir uns allein auf die Informationen und Wahrscheinlichkeitswerte der CRIF Bürgel GmbH verlassen.

Detaillierte Informationen zum Datenschutz bei CRIF Bürgel GmbH finden Sie außerdem auf der Website der CRIF Bürgel GmbH (https://www.crifbuergel.de/).

f) Einhaltung der Vorgaben von für uns verbindlichen Verhaltenskodizes und branchenspezifischen Standesregeln;

g) Ausübung, Geltendmachung und Verteidigung von Rechtsansprüchen; Beilegung von Rechtsstreitigkeiten; Durchsetzung bestehender Verträge.

h) Durchführung von Kundenbefragungen und Markforschung, Marketing-Kampagnen, Gewinnspielen, Vorträgen und Tagungen oder ähnlichen Aktionen und Veranstaltungen;

Sofern wir nicht die Daten direkt bei Ihnen erheben, verarbeiten wir die folgenden Kategorien personenbezogener Daten:

• Geschäftliche Kontaktdaten (z.B. Name, Adresse, Telefonnummer, E-Mailadresse, Position, z.B. wenn Sie uns als Ansprechpartner von einem Kollegen empfohlen wurden oder, wenn wir diese Informationen auf Ihrer Unternehmenswebseite recherchieren).
• Bonitätsauskünfte (wie unter Ziffer 3 Buchstabe e) beschrieben)

• Die vorstehenden Verarbeitungen basieren auf unserem berechtigten Interesse an der üblichen Ausübung unserer wirtschaftlichen Tätigkeiten (Art 6 Abs. (1) lit. f) DSGVO), insbesondere der Erreichung der oben genannten Zwecke.
  In Fällen, in denen wir uns auf das berechtigte Interesse stützen, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der insoweit erfolgenden Verarbeitung Ihrer Daten gemäß Art. 21 DSGVO zu widersprechen. Dies gilt insbesondere, wenn wir Sie im Rahmen von etwaigen von uns durchgeführten Marketing- und Kundenbefragungs-Aktivitäten (siehe Ziffer 3 Buchstabe h)) kontaktieren und grundsätzlich für den Fall der Einholung von Bonitätsauskünften (siehe Ziffer 3 Buchstabe e)), vorausgesetzt Sie sind als natürliche Person (insbesondere als Einzelunternehmer) direkt hiervon betroffen. 
  Richten Sie hierzu Ihren Widerspruch in Textform an die unter Ziffer 2 angegebenen Kontaktdaten unseres Datenschutzbeauftragten.
• Wenn Sie Einzelunternehmer sind, sind die vorstehenden Verarbeitungen Ihrer personenbezogenen Daten gegebenenfalls auch für die Erfüllung eines Vertrags bzw. zur Durchführung vorvertraglicher Maßnahmen mit Ihnen als Einzelunternehmer direkt erforderlich (Art. 6 Abs. (1) lit. b) DSGVO).
• Außerdem bitten wir Sie in Einzelfällen zuvor um Ihre Einwilligung, beispielsweise wenn wir Sie bitten, uns Ihr Feedback im Rahmen einer Kundenbefragung mitzuteilen.
  Ihre Einwilligung ist stets freiwillig und Sie haben jederzeit das Recht, Sie für die Zukunft zu widerrufen.
  Richten Sie hierzu Ihren Widerruf in Textform an die unter Ziffer 2 angegebenen Kontaktdaten unseres Datenschutzbeauftragten.
• In wenigen Fällen können die erfolgenden Verarbeitungen auch erforderlich sein, um einer rechtlichen Verpflichtung nachzukommen. (Art. 6 Abs. (1) lit. c) DSGVO).

Wenn Sie Ansprechpartner unseres Geschäftspartners sind Sie grundsätzlich weder gesetzlich noch durch Verträge mit uns verpflichtet, uns Ihre personenbezogenen Daten bereitzustellen. Es kann jedoch sein, dass wir dann keine Geschäftsbeziehung zu unserem Geschäftspartner eingehen können beziehungsweise bestehende Geschäftsbeziehungen zum Geschäftspartner beenden müssen. Auch kann es sein, dass unser Geschäftspartner gegen vertragliche Informations- und Auskunftspflichten verstößt, die der Geschäftspartner uns zugesichert hat.

Wenn Sie Einzelunternehmer sind, sind Sie unter Umständen direkt aus Verträgen mit uns verpflichtet, uns bestimmte personenbezogene Daten bereitzustellen (z.B. Ihre Kontonummer oder Steuer-ID zur Rechnungsstellung). Die Nichtbereitstellung wäre dann ein Verstoß gegen diese vertragliche Zusicherung. Daneben kann es sein, dass wir bei Fehlen entscheidender Informationen über Sie als Einzelunternehmer (z.B. Fehlen einer Bonitäts-Auskunft) erst gar keine Geschäftsbeziehung zu Ihnen als Einzelunternehmer eingehen können beziehungsweise bestehende Geschäftsbeziehungen beenden müssen.

Eine Pflicht zur Bereitstellung personenbezogener Daten gilt selbstverständlich nie für unsere Kundenbefragungen oder Marketing-Aktionen etc. (vgl. Ziffer 3 Buchstabe h)). Ihre Teilnahme oder Nicht-Teilnahme hieran bleibt immer freiwillig und hat keinerlei Konsequenzen.

Ausschließlich zur Erfüllung der oben genannten Zwecke übermitteln wir die Daten bei Vorliegen eines berechtigten Interesses gegebenenfalls an andere Kantar-Konzernunternehmen oder Konzernunternehmen innerhalb des WPP-Konzerns.

Daneben arbeiten wir mit Dienstleistern (sog. Auftragsverarbeitern) zusammen (z.B. für die Bereitstellung und Wartung der IT-Infrastruktur oder die Buchhaltung und Rechnungsstellung). Die Dienstleister arbeiten vertraglich streng nach unseren Weisungen und sind auf die Einhaltung der geltenden gesetzlichen datenschutzrechtlichen Anforderungen verpflichtet.

Soweit sich die genannten Empfänger in Ländern außerhalb des Europäischen Wirtschaftsraums (EWR) befinden (sog. Drittländer), in welchen das anwendbare Recht nicht das gleiche Datenschutzniveau wie im EWR bietet, holen wir geeignete und angemessene Garantien zum Schutz personenbezogener Daten ein:

Die personenbezogenen Daten werden in diesen Fällen nur dann an die Dienstleister übermittelt, wenn diese (i) die EU-Standardvertragsklauseln mit Kantar abgeschlossen oder (ii) – bei Empfängern mit Sitz in den USA – unter dem EU-US Privacy Shield zertifiziert sind.

Soweit bei der Erhebung (z.B. im Rahmen einer Einwilligungserklärung) keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht, sobald diese nicht mehr zur Erfüllung des Zweckes der Speicherung erforderlich sind, es sei denn gesetzliche Aufbewahrungspflichten (z.B. handels- und steuerrechtliche Aufbewahrungspflichten) stehen einer Löschung entgegen.

Wie von gesetzlichen Bestimmungen und von den Normen DIN-ISO 27001 und ISO 9001 gefordert, werden für unsere elektronischen Systeme Backups durchgeführt und archiviert. Diese werden für einen festgelegten Zeitraum sicher aufbewahrt und vor unberechtigtem Zugriff geschützt. Nach Ablauf der Aufbewahrungsfristen werden diese Daten endgültig gelöscht und die Speichermedien zerstört.

Sie – als Ansprechpartner unseres Geschäftspartners oder als Einzelunternehmer – können im Hinblick auf Ihre personenbezogenen Daten gegenüber uns die folgenden Rechte geltend machen:

• Auskunftsrecht über die zu Ihrer Person gespeicherten Daten
• Recht auf Berichtigung Ihrer Daten
• Recht auf Löschung Ihrer Daten („Recht auf Vergessenwerden“)
• Recht auf Einschränkung der Verarbeitung Ihrer Daten
• Recht auf Erhalt der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format

Richten Sie hierzu Ihre datenschutzrechtliche Anfrage oder Beschwerde an die unter Ziffer 2 angegebenen Kontaktdaten unseres Datenschutzbeauftragten.

Außerdem haben Sie ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde.