a) Käyttötarkoitus ja oikeusperusta
TB Digital Services GmbH (TBDS) käsittelee henkilötietojasi, jotta se voi toteuttaa ja hallinnoida sopimussuhdetta, joka on olemassa tai jota ollaan perustamassa kanssasi. Tässä yhteydessä henkilötietojasi käsitellään eri käsittelytoimien puitteissa eri tarkoituksia varten.

b) Tietolähteet
Henkilötietosi kerätään yleensä suoraan sinulta nykyisen tai tulevan sopimussuhteen yhteydessä.

c) Tietojen toimittamisvelvollisuus
Sinun on toimitettava vastaavalle yksikölle sopimussuhteen hoitamiseksi tarvittavat henkilötiedot. Ilman tätä toimittamista TB Digital Services GmbH (TBDS) ei voi täyttää lakisääteisiä velvoitteitaan eikä solmia sopimussuhdetta.

d) Käsittelytoimien tarkoitus
Seuraavassa on yleiskatsaus käsittelytoimiemme tarkoituksista:

e) Palvelujen ja materiaalien kilpailuttaminen
Tarjouspyyntöjen lähettäminen, vireillä olevien tarjousten pyytäminen, tarjousten kaupallinen ja täydellisyyden tarkistaminen, neuvottelujen käyminen.

f) Tilausten käsittely (materiaali, palvelut)
Tilausten kirjoittaminen, lähettäminen, toimittaminen ja seuranta järjestelmässä.

g) Toimittajatuki
Tuotteita tai palveluja koskeva viestintä, kyselyihin tai vaatimuksiin vastaaminen, pullonkaulojen ja riskien hallinta.

h) Hankintojen valvonta ja palveluntarjoajien hallinnointi
Toimittajaluvut.

i) Lakisääteisten velvoitteiden täyttäminen
Säilyttämisvelvoitteiden noudattaminen, vaatimustenmukaisuuden varmistaminen tarkastustoimilla (esim. pakoteluettelon tarkastus, rahanpesu, viitteet oikeudellisista rikkomuksista, sisäisen valvontajärjestelmän (ICS) ja muiden seurantajärjestelmien käyttö liiketoimintaprosessien sääntöjenmukaisuuden varmistamiseksi

Käsitellyt tiedot on luokiteltava seuraaviin tietoluokkiin:

• Ammatilliset yhteystiedot ja (työ)organisaation tiedot
• IT-käyttötiedot
• Henkilökohtaisten/ammatillisten olosuhteiden ja ominaisuuksien tiedot
• Luottokelpoisuus- ja pankkitiedot
• Sopimustiedot

Edellä mainitut käsittelytoimet perustuvat seuraaviin oikeusperustoihin:

• Suostumus yhteen tai useampaan tiettyyn tarkoitukseen (GDPR:n 6 artiklan 1 kohdan a alakohta)
• Sopimuksen täyttäminen tai sopimuksen alulle paneminen (GDPR:n 6 artiklan 1 kohdan b alakohta)
• Lakisääteisten velvoitteiden täyttäminen (GDPR:n 6 artiklan 1 kohdan c alakohta)
• Etujen punninta (GDPR:n 6 artiklan 1 kohdan f alakohta
  • Vastaavan yksikön ja rekisteröidyn välinen asiaankuuluva ja asianmukainen suhde.
  • Petosten ehäkäiseminen
  • Suoramainonta
  • Tietojen siirto yritysryhmän sisällä sisäisiä hallintotarkoituksia varten (mukaan lukien asiakas- ja työntekijätiedot)

Henkilötietojasi voidaan tietyissä tapauksissa luovuttaa myös muille yksiköille: Jos henkilötietojesi luovuttaminen on tarpeen sopimussuhteen täyttämiseksi tai alulle panemiseksi. Luovutamme henkilötietojasi myös palveluntarjoajille, jotka olemme valtuuttaneet tilausten käsittelyn yhteydessä. Perus- ja yhteystietosi välitetään ajantasaisen tietokannan varmistamiseksi ja luottokelpoisuuden tarkistamiseksi. Myös muut TB Digital Services GmbH:n (TBDS) sidosyritykset voivat käyttää tätä tietokantaa. Jos olemme velvollisia luovuttamaan henkilötietojasi kansallisen lainsäädännön noudattamiseksi, esimerkiksi siirto veroviranomaisille, tuomioistuimille tai tilintarkastajille, täytämme tämän velvoitteen.

Periaatteessa poistamme henkilötietosi heti, kun niitä ei enää tarvita edellä mainittuihin tarkoituksiin. Henkilötietojasi säilytetään niin kauan, kuin meillä on siihen lakisääteinen velvollisuus, tai niin kauan, kuin lakisääteiset vanhentumisajat ovat voimassa. Tämä käy ilmi säännöllisesti lakisääteisistä velvoitteista todisteiden toimittamisesta ja tietojen säilyttämisestä, joista säädetään muun muassa Saksan siviililaissa (BGB), Saksan kauppalaissa (HGB) tai Saksan verolaissa (AO). Sen lisäksi varastointi tapahtuu, jos muita laillisia tai sopimukseen perustuvia säilyttämisvaatimuksia on voimassa.

Oikeutesi tietoihin ja tietojen korjaamiseen lisäksi sinulla on myös oikeus poistaa tietosi sekä oikeus vastustaa tietosi käsittelyä ja oikeus rajoittaa tietojesi käsittelyä, ellei laillisista säännöksistä johtuen ole olemassa estettä sille. Sinulla on myös oikeus tietojen siirrettävyyteen. Jos me keräämme ja käsittelemme henkilötietojasi suostumuksesi perusteella, sinulla on lisäksi myös oikeus peruuttaa antamasi suostumus tulevaisuuden varalta. Peruutuksesi ei vaikuta peruuttamiseen saakka suostumuksesi perusteella tapahtuneen tietojenkäsittelyn lainmukaisuuteen. Tarvittaessa meidän on vahvistettava henkilöllisyytesi, ennen kuin voimme käsitellä hakemuksiasi. Jos huolimatta pyrkimyksistämme varmistaa, että tiedot ovat oikeita ja ajantasaisia, vääriä tietoja säilytetään, korjaamme ne vastaavan ilmoituksen jälkeen. Valitusten yhteydessä on mahdollista ottaa yhteyttä tietosuojavalvontaviranomaiseen.

GDPR-asetuksen 22 artiklan 1, 4 kohtien mukaisia automatisoituja yksittäispäätöksia ei tehdä.