Data privacy

Die Schwabe Group ist ein globales Pharma- und Nahrungsergänzungsmittelunternehmen, das sich zu den höchsten Standards der Integrität und Rechtskonformität in allen unseren Geschäftsbeziehungen verpflichtet. Diese Due-Diligence-Prüfung ist ein wesentlicher Bestandteil unseres Compliance-Programms und dient der Bewertung potenzieller Geschäftspartner.

Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die von uns bei der Geschäftspartnerüberprüfung verarbeiteten personenbezogenen Daten geben und Sie über Ihre Rechte aus den Datenschutzgesetzen aufklären.

1. Verantwortlicher für die Datenverarbeitung & Kontaktdaten des Datenschutzbeauftragten

Dr. Schwabe Holding SE & Co. KG
Willmar-Schwabe-Straße 4, 76227 Karlsruhe, Deutschland
Telefon: +49 (0) 721 - 4005-0; Telefax: +49 (0) 721 - 4005-500
E-Mail: info(at)schwabe-group.com

Datenschutzbeauftragter: E-Mail an [email protected] oder unter unserer Postadresse mit dem Zusatz „der Datenschutzbeauftragte“.

2. Aus welchen Quellen stammen die personenbezogenen Daten?

Im Rahmen des Geschäftspartnerüberprüfung sind Sie verpflichtet uns gegenüber Angaben zu machen, welche auch personenbezogene Daten beinhalten können. Diese Daten erhalten wir damit direkt von Ihnen oder der betroffenen Person.

Abhängig von der durchgeführten Compliance-Prüfung ist es möglich, dass wir auch personenbezogene Daten aus öffentlich zugänglichen Quellen beziehen und verarbeiten, sofern die Verarbeitung dieser Daten zulässig ist.

3. Zu welchen Zwecken und auf welcher Rechtsgrundlage werden die personenbezogenen Daten verarbeitet?

Wir verarbeiten personenbezogene Daten unter Beachtung der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO) und dem deutschen Bundesdatenschutzgesetz (BDSG).

Bei mit einem Sternchen* versehenden Datenfeldern in den Fragebögen handelt es sich um Pflichtfelder.

a.) Registrierung für das Third Party Portal

Zur Teilnahme an unserer Geschäftspartnerüberprüfung ist ein Zugang zu unserem Third Party Portal mit Ihrem Zugangsaccount erforderlich. 

In der Regel legen wir bestimmte Grunddaten zu Ihrem Unternehmen bereits an und fordern Sie anschließend per E-Mail auf, Ihre Angaben zu vervollständigen und die bereitgestellten Fragebögen auszufüllen.

Zur Registrierung Ihres Zugangsaccounts ist die Angabe Ihres Namens, Ihres Unternehmens und Ihrer E-Mail-Adresse erforderlich. Ein ausreichend komplexes Passwort ist von Ihnen zu wählen. Wir verarbeiten diese Daten ausschließlich, um Ihren Zugriff auf unser Third Party Portal zu gewährleisten und unbefugte Zugriffe hierauf auszuschließen (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Ihr gewähltes Passwort bleibt dabei auch für uns geheim.

Sie können Ihr Passwort jederzeit neu vergeben. Sofern Sie den Verdacht haben, dass Dritte Kenntnis von Ihren Zugangsaccount-Daten erlangt haben könnten, sind Sie verpflichtet, uns unverzüglich hierüber in Kenntnis zu setzen.

b.) Geschäftspartnerüberprüfung

Um sich als Geschäftspartner zu qualifizieren, ist die Überprüfung bestimmter Rahmenbedingungen erforderlich. 

Über dieses Third Party Portal führen wir erforderliche Compliance Prüfungen im Rahmen des „Know-Your-Counterparty"-Prozesses (KYC) durch, welche etwa Compliance Prüfungen in den Bereichen Antikorruption, Integrität, Geldwäscheprävention usw. beinhaltet. Darüber hinaus kann es auch zu Abgleichen mit öffentlichen Sanktionslisten und Verordnungen zur Terrorismusfinanzierung kommen.

Ihre personenbezogenen Daten verarbeiten wir in diesem Rahmen zur Erfüllung unserer gesetzlichen Anforderungen (Art. 6 Abs. 1 S. 1 lit. c DSGVO).

4. Empfänger der personenbezogenen Daten

Ihre Informationen werden streng vertraulich behandelt und ausschließlich für die genannten Zwecke verwendet.

Für die Durchführung der Geschäftspartnerüberprüfung und der Bereitstellung des Third Party Portal setzen wir die Firma Proxora GmbH, Nockherstr. 4, 81541 München ein, welche personenbezogene Daten in unserem Auftrag verarbeitet. 

Ausschließlich im Fall einer gesetzlichen Verpflichtung erteilen wir auf Anfrage bestimmten öffentlichen Stellen Auskunft. Dies sind vor allem Finanzbehörden, Strafverfolgungsbehörden und Behörden, die bußgeldbewährte Ordnungswidrigkeiten verfolgen.

5. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Nein. Im Fall einer gesetzlichen Auskunftspflicht gegenüber einer öffentlichen Stelle nach Ziff. 4 mit Sitz in einem Drittland kann eine Datenübermittlung ausnahmsweise erfolgen.

6. Speicherdauer der Daten

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. 

  • Personenbezogene Daten, welche zur Registrierung für das Third Party Portal verarbeitet werden, löschen wir bei der Entfernung Ihres Accounts. Dies erfolgt, wenn eine Geschäftsbeziehung nicht zustande kommen sollte.
  • Personenbezogene Daten, welche zum Zweck der Geschäftspartnerüberprüfung verarbeitet werden, löschen wir nach erfolgter Durchführung der jeweiligen Compliance-Prüfung und Ablauf ggf. bestehender gesetzlicher Aufbewahrungsfristen.

7. Betroffenenrechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft
  • Recht auf Berichtigung oder Löschung
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Widerspruch gegen die Verarbeitung
  • Recht auf Datenübertragbarkeit.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Sofern Sie uns gegenüber Einwilligungen (Art. 6 Abs. 1 S. 1 lit. a DSGVO) abgegeben haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. 

Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung (Art. 6 Abs. 1 S. 1 lit. f DSGVO) stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

Sie können der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung jederzeit widersprechen. 

8. Pflicht zur Bereitstellung von Daten

Sie müssen im Rahmen der Durchführung oder Anbahnung eines Vertrages diejenigen personen-bezogenen Daten bereitstellen, die zur Erfüllung des Vertrages oder der Durchführung von vorvertraglichen Maßnahmen und der damit verbundenen Pflichten erforderlich sind. Ferner müssen Sie diejenigen personenbezogenen Daten bereitstellen, zu deren Erhebung wir gesetzlich verpflichtet sind, insbesondere zur Erfüllung unserer Compliance-Verpflichtungen. Ohne Bereitstellung dieser Daten werden wir einen Vertrag mit Ihnen nicht schließen oder erfüllen können.

In Fällen einer Datenerhebung aufgrund einer Einwilligung erfolgt die Bereitstellung von Daten durch Sie freiwillig und ist nicht verpflichtend. Bei Nichterteilung einer Einwilligung werden wir allerdings die auf einer Datenverarbeitung mittels Einwilligung beruhenden Leistungen oder Services nicht erbringen können. Sie können eine Einwilligung auch nach deren Erteilung jederzeit mit Wirkung für die Zukunft widerrufen.

9. Findet eine automatisierte Entscheidungsfindung oder ein Profiling statt?

Nein.