Datenschutzerklärung für Lieferanten der Bureau Veritas Switzerland AG

DATENSCHUTZERKLÄRUNG FÜR LIEFERANTEN DER BUREAU VERITAS SWITZERLAND AG gemäss Artikel 19 des Bundesgesetzes über den Datenschutz („DSG“)

Diese Datenschutzerklärung wird gemäss Art. 19 des Bundesgesetzes über den Datenschutz („DSG“) in Bezug auf die Verarbeitung der personenbezogenen Daten von Lieferanten der Bureau Veritas Switzerland AG(die „Lieferanten“ und/oder die „Betroffenen“) bereitgestellt.

1. Datenverantwortlicher

Datenverantwortlicher ist die Bureau Veritas Switzerland AG, mit Sitz in der Grossächerstrasse 25, CH-8104, Weiningen, Schweiz; USt.-IdNr. CHE107701676 (im Folgenden „Bureau Veritas“ oder der „Datenverantwortliche“).

2. Erhobene Daten

Der Datenverantwortliche verarbeitet die personenbezogenen Daten der Lieferanten, die anhand von Vertragsunterlagen erfasst werden und sich auf den mit ihnen abgeschlossenen Vertrag beziehen, wie z. B. Identifikationsdaten (Vorname, Nachname, Geburtsdatum und -ort, Steuernummer und USt.-IdNr.) und Kontaktdaten (wie Adresse, E-Mail und Telefonnummer) sowie alle weiteren Angaben, die in den unterzeichneten Verträgen enthalten sind, und die Bank- und Steuerdaten, die für die Bezahlung der Dienstleistungen und der von dem Betroffenen erbrachten Dienstleistungen erforderlich sind (die „Daten“ und/oder „personenbezogene Daten“).

Die Daten der betroffenen Person werden im Rahmen des Vertrags, etwaiger Bestellformulare und ganz allgemein der zwischen dem Lieferanten und dem Datenverantwortlichen unterzeichneten Vertragsunterlagen digital oder in Papierform erfasst. Die erhobenen Daten beschränken sich daher auf die Daten, die für die Verwaltung und Ausführung des Vertragsverhältnisses mit dem Lieferanten erforderlich sind.

3. Zweck und Rechtsgrundlage der Verarbeitung

Der Datenverantwortliche verarbeitet die Daten zu folgenden Zwecken und auf folgender Rechtsgrundlage:

3.1 Ausführung des Vertragsverhältnisses
Die Daten werden verarbeitet, um den mit dem Datenverantwortlichen abgeschlossenen Liefervertrag ordnungsgemäss zu erfüllen, insbesondere:

A. um das Vertragsverhältnis mit dem Datenverantwortlichen effektiv zu verwalten;
(i) für die Erbringung der angebotenen Dienstleistungen und deren Bezahlung.

B. zur Erfüllung der sich aus dem Liefervertrag ergebenden Verpflichtungen, wie z. B:
(i) für Buchhaltungszwecke;
(ii) zum Zweck der Auftragsübermittlung.

Die Bereitstellung von Daten für die oben genannten Zwecke ist für die ordnungsgemässe Durchführung der genannten Tätigkeiten zwingend erforderlich. Sollte die Bereitstellung der Daten für diese Zwecke ganz oder teilweise verweigert werden, kann der Datenverantwortliche das Vertragsverhältnis nicht begründen und ausführen.

3.2 Einhaltung der gesetzlichen Verpflichtungen
Die Daten können auch verarbeitet werden, damit der Datenverantwortliche die gesetzlich, durch eine Verordnung oder durch eine behördliche Anordnung festgelegten Verpflichtungen erfüllen kann.
Die Bereitstellung der Daten zu diesem Zweck ist notwendig, um die rechtlichen Verpflichtungen zu erfüllen, denen der Datenverantwortliche unterliegt.

3.3 Überwiegendes Interesse (Rechtsschutz)
Die Daten werden zur Ausübung der Rechte des Datenverantwortlichen, wie z. B. des Rechts auf Verteidigung vor Gericht, verarbeitet. Dieses überwiegende Interesse ist als vorrangig zu betrachten, da es einem verfassungsrechtlich garantierten Recht entspricht und als solches gesellschaftlich als vorrangig gegenüber den Interessen des Betroffenen anerkannt ist. Die Bereitstellung von Daten zu diesem Zweck ist notwendig, damit sich der Datenverantwortliche in gerichtlichen und aussergerichtlichen Verfahren verteidigen kann.

4. Datenempfänger

Die Daten werden von Mitarbeitern des Datenverantwortlichen verarbeitet, die zu diesem Zweck zum Datenverarbeiter ernannt wurden (z. B. Mitarbeiter der Einkaufsabteilung), soweit dies für die Durchführung der in Artikel 3 genannten Tätigkeiten erforderlich ist.

Personenbezogene Daten können auch an Dritte weitergegeben werden, wenn dies für die Begründung, Verwaltung, Durchführung und/oder Beendigung des Vertragsverhältnisses mit dem für die Verarbeitung Verantwortlichen erforderlich ist. In diesem Fall gehören die Drittempfänger personenbezogener Daten – eigenständige Datenverantwortliche oder ordnungsgemäss ernannte Datenverarbeiter – den folgenden Kategorien an:

A. externe Stellen, die als eigenständige Verantwortliche agieren, wie z. B. Behörden und Aufsichts- und Kontrollorgane, sowie im Allgemeinen an Stellen, einschliesslich Privatpersonen, die berechtigt sind, die Daten anzufordern (wie z. B. Rechnungsprüfer und Rechtsberater), sowie an Behörden, die eine ausdrückliche Anfrage für administrative oder institutionelle Zwecke gemäss den Vorgaben der geltenden nationalen Gesetzgebung stellen;

B. nicht im Unternehmen tätige Personen, die Dienstleistungen für das Unternehmen erbringen und für seine Tätigkeiten nützlich sind (z. B.: IT-Dienstleister für die Verwaltung von Datenbanken, einschliesslich Kontakten und E-Mails, Anbieter digitaler Dienste und IT-Berater, die dem Unternehmen technische Unterstützung bieten, Büros, die Gehaltsabrechnungsdienste anbieten, Schulungseinrichtungen, Banken und Finanzintermediäre); diese Personen wurden ausdrücklich zum Datenverarbeiter ernannt und ihre Namen sind auf Anfrage beim Datenverantwortlichen unter Verwendung der in Artikel 7 unten angegebenen Kontaktdaten erhältlich.

5. Dauer der Datenspeicherung

Die Daten werden für folgende Zwecke verarbeitet:

(i) die Ausführung des Vertragsverhältnisses an dem der Betroffene beteiligt ist, sie werden für die gesamte Dauer des Vertragsverhältnisses und für die in den geltenden Vorschriften vorgesehene ordentliche Verjährungsfrist von 10 Jahren aufbewahrt;

(ii) die Erfüllung der gesetzlichen Verpflichtungen, denen der Datenverantwortliche unterliegt, sie werden für die gesetzlich vorgesehene Dauer aufbewahrt (10 Jahre für verwaltungs- und buchhalterische Verpflichtungen);

(iii) das überwiegende Interesse des Datenverantwortlichen, insbesondere im Falle eines Rechtsstreits, sie werden für die gesamte Dauer des Verfahrens und bis zum Ablauf der Rechtsmittelfristen aufbewahrt.

6. Datenübermittlung an Drittländer

Der Datenverantwortliche kann die Daten gemäss dem Entscheid Nr. 2000/518/EG der Europäischen Kommission vom 26. Juli 2000 (bestätigt durch den Bericht der Kommission an das Europäische Parlament und den Rat vom 15. Januar 2024) innerhalb der Europäische Union übermitteln. Die Datenverarbeitung erfolgt in den Geschäftsräumen des Datenverantwortlichen und die Daten werden auf Servern und/oder in Archiven in der Schweiz, der Europäischen Union und in Drittländern gespeichert. Daten dürfen nur dann ins Ausland übermittelt werden, wenn der Schweizerische Bundesrat entschieden hat, dass die Gesetzgebung des betreffenden Staates oder der internationalen Organisation ein angemessenes Schutzniveau gemäss Art. 16 DSG gewährleistet. Liegt kein Bundesratsbeschluss vor, dürfen die Daten nur dann ins Ausland übermittelt werden, wenn ein angemessener Datenschutz gemäss den Bestimmungen von Art. 16.1 DSG oder durch die Ausnahme des Art. 17 DSG gewährleistet ist.

7. Rechte des Betroffenen

Lieferanten sind als Datenbetroffene (d. h. Betroffene, auf die sich die Daten beziehen) Inhaber von Rechten, die ihnen nach dem DSG zustehen. Insbesondere haben Datenbetroffene gemäss den Artikeln 25, 28, 32 und 49 DSG das Recht, jederzeit Auskunft über ihre personenbezogenen Daten und über die durchgeführte Verarbeitung sowie die Berichtigung und/oder Aktualisierung personenbezogener Daten zu verlangen und zu erhalten. Darüber hinaus haben sie das Recht, der Verarbeitung zu widersprechen und die Datenübertragbarkeit zu verlangen (d. h. personenbezogene Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten). Schliesslich haben betroffene Personen immer das Recht, ihre Einwilligung jederzeit zu widerrufen (dies beeinträchtigt in keinem Fall die Rechtmässigkeit der Verarbeitung, die auf der Grundlage der vor dem Widerruf erteilten Einwilligung durchgeführt wurde) und eine Beschwerde bei einer Aufsichtsbehörde (in der Schweiz: der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte) einzureichen.

Die oben genannten Rechte können jederzeit durch eine einfache Anfrage an den Datenverantwortlichen ausgeübt werden: