Datenschutzinformation für Geschäftspartner
Stand: Juli 2026
Mit den nachfolgenden Informationen geben wir Ihnen entsprechend Artikel 13 und 14 der Datenschutzgrundverordnung (DSGVO) einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte. Diese Information gilt für Kunden, Interessenten, Lieferanten sowie sonstige Geschäftspartner der KNIPEX-Werk C. Gustav Putsch KG (KNIPEX).
1. Verantwortlicher für die Datenverarbeitung
KNIPEX-Werk C. Gustav Putsch KG
Oberkamper Str. 13
42349 Wuppertal
Tel.: 02 02 / 47 94 - 0
E-Mail: [email protected]
Web: www.knipex.de
2. Datenschutzbeauftragter des Verantwortlichen
GINDAT GmbH
Herr Arndt Halbach
Wetterauer Str. 6
42897 Remscheid
Deutschland
Telefon: 49 (0) 2191 909 / 430
E-Mail: [email protected]
3. Arten von personenbezogenen Daten und Quellen
a) Quellen
Wir verarbeiten in erster Linie personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten haben.
Wir verarbeiten außerdem personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Handels- und Vereinsregister, Internet einschließlich unser Social Media Accounts) zulässigerweise gewonnen haben und verarbeiten dürfen.
Darüber hinaus greifen wir in bestimmten Fällen auf Daten von Auskunfteien im Rahmen von Bonitätsprüfungen zu.
b) Kategorien von personenbezogenen Daten
Bei der Anbahnung einer Geschäftsbeziehung können insbesondere folgende personenbezogene Daten erhoben, verarbeitet und gespeichert werden:
• Adress- und Kommunikationsdaten von Personen und Ansprechpartnern (Name, Adresse, Telefon, E-Mail-Adresse, andere Kontaktdaten)
• Daten zu Ihrem Unternehmen und Ihrer Funktion
• Informationen über den Kontaktkanal, Datum, Anlass und Ergebnis
• (elektronische) Kopien des Schriftverkehrs
• Informationen über die Teilnahme an Direktmarketingmaßnahmen.
Im Rahmen der mit uns geschlossenen Verträge, können zusätzlich zu den vorgenannten Daten im Wesentlichen die folgenden weiteren personenbezogene Daten erhoben, verarbeitet und gespeichert werden:
• Vertragsstammdaten (Auftragsdaten, Daten aus der Erfüllung unserer vertraglichen Verpflichtungen, Angaben zu etwaigen Drittbegünstigten)
• Abrechnungs-, Leistungs- und Zahlungsdaten (Lastschriftdaten, steuerliche Informationen, Bonitätsdaten)
• Dokumentationsdaten, insbesondere bei Anmeldung über unsere Web-Portale oder Nutzung von Diensten (z. B. Protokolle, Log-Daten)
• Produktdaten (z. B. angefragte oder gebuchte Dienstleistungen und Produkte)
• Daten, die Sie bei der Korrespondenz mit KNIPEX ausgetauscht haben.
4. Zweck und Rechtsgrundlage der Verarbeitung
Wir verarbeiten die unter 3. genannten personenbezogenen Daten im Einklang mit den Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).
a) Zur Erfüllung von vertraglichen Pflichten (Artikel 6 Abs.1 lit. b DSGVO)
Die Verarbeitung personenbezogener Daten erfolgt im Wesentlichen zur Durchführung eines Vertrages mit unserem Unternehmen im Zuge der Bestellung und Lieferung von Produkten einschließlich Service sowie der der Erbringung von Dienstleistungen. Des weiteren zur Durchführung vorvertraglicher Maßnahmen, wie der Erstellung von Angeboten, Verträgen oder sonstiger auf den Vertragsabschluss gerichteter Wünsche, die auf Anfrage hin erfolgen.
Der Umfang der Datenverarbeitung richtet sich in erster Linie nach den konkreten Produkten und Dienstleistungen sowie dem Stadium der vertraglichen Situation.
b) Aufgrund Ihrer Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben (z. B. Übermittlung von elektronischer Werbung, wie Newsletter Aufzeichnung von Bild oder Tonaufnahmen im Rahmen von Meetings oder Schulungen, Durchführung von Gewinnspielen), ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben.
Eine erteilte Einwilligung kann jederzeit für die Zukunft widerrufen werden. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
c) Aufgrund gesetzlicher Vorgaben (Artikel 6 Abs.1 lit. c DSGVO) oder im öffentlichen Interesse (Artikel 6 Abs.1 lit. e DSGVO)
Wir unterliegen diversen rechtlichen Verpflichtungen sowie gesetzlichen Anforderungen und verarbeiten dabei auch Ihre Daten, insbesondere zu folgenden Zwecken:
Identitäts- und Altersprüfung, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten, Dokumentations- und Archivierungspflichten, Erfüllung von gesetzlichen Aufbewahrungsfristen, zollrechtliche Vorschriften sowie sonstige Compliance Vorschriften, wie Geldwäsche oder Betrugsprävention.
d) Im Rahmen der Interessenabwägung (Artikel 6 Abs. 1 lit. f DSGVO)
Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten, soweit nicht die Interessen der davon Betroffenen überwiegen. Hierunter fallen:
• Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und zu direkter Kundenansprache; inkl. Segmentierungen und Berechnung von Abschlusswahrscheinlichkeiten,
• Werbung, Marketing oder Markt· und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben
• Verarbeitung von personenbezogenen Daten bei Veranstaltungen und Konferenzen
• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
• Gewährleistung der IT-Sicherheit und des IT-Betriebs
• Konsultation von und Datenaustausch mit Auskunfteien zur Ermittlung von Bonitäts-·bzw. Ausfallrisiken
• Videoüberwachungen zur Wahrung des Hausrechts, zur Sammlung von Beweismitteln bei Straftaten
• Führung geschäftlicher Korrespondenz
• Maßnahmen zur Gebäude- und Bürosicherheit (z. B. Zutrittskontrollen)
• Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten
5. Empfänger der Daten
Innerhalb von KNIPEX erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Auch von uns eingesetzte Dienstleister können zu diesen Zwecken Daten erhalten, wenn diese unsere schriftlichen datenschutzrechtlichen Weisungen wahren.
Im Hinblick auf die Datenweitergabe an Empfänger außerhalb von Knipex ist zunächst zu beachten, dass wir zur Verschwiegenheit über alle kundenbezogenen Informationen verpflichtet sind, von denen wir Kenntnis erlangen. Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben und/oder von uns beauftragte Auftragsverarbeiter gleichgerichtet die Vorgaben der EU-Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes garantieren. Das erfolgt regelmäßig über die sorgfältige Auswahl unserer Dienstleister sowie den Abschluss eines Vertrages nach Artikel 28 DSGVO, in dem der Auftragsverarbeiter angemessene technische und organisatorische Maßnahmen zum Schutz der Daten garantiert.
Unter diesen Voraussetzungen können Empfänger personenbezogener Daten sein:
• Gesellschaftsrechtlich verbundene Unternehmen der KNIPEX-Gruppe
• Öffentliche Stellen und Institutionen z.B. Behörden bei Vorliegen einer rechtlichen Verpflichtung
• Steuerberater oder Wirtschaftsprüfer
• Gerichte, Staatsanwaltschaften oder Rechtsanwälte
Auftragsverarbeiter, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln:
• Wartung und Support im Bereich unserer EDV-/lT-Anwendungen
• Hoster und Rechenzentren
• Marketing-Dienstleister
• Reise- und Zahlungsdienstleister
• Cloud Dienste
• Zertifizierte Entsorger/Vernichter von Dokumenten und Datenträgern
Weitere Datenempfänger können diejenigen Stellen sein, für die Sie Ihre Einwilligung zur Datenübermittlung erteilt haben.
6. Datenübermittlung in Drittländer oder an internationale Organisation
Wir nutzen bestimmte Dienstleistungen (Clouddienstleistungen, Marketingtools auf unserer Homepage), bei denen Unternehmen Ihren Sitz außerhalb der EU oder EWR in einem Drittland haben können. Eine Datenübermittlung in diese Länder findet nur statt, soweit dies zur Ausführung Ihrer Aufträge erforderlich, gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Meldepflichten), Sie uns eine Einwilligung erteilt haben oder im Rahmen einer Auftragsverarbeitung. Werden Dienstleister im Drittstaat eingesetzt, sind diese zusätzlich zu schriftlichen Weisungen durch die Vereinbarung der EU-Standardvertragsklauseln zur Einhaltung des Datenschutzniveaus in Europa verpflichtet. Für Datenverarbeitungen in den USA achten wir darauf, dass die jeweiligen Unternehmen unter dem EU-US Data Privacy Framework gelistet sind.
7. Dauer der Datenspeicherung
Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für den Zweck der Verarbeitung bzw. Speicherung erforderlich ist, danach werden Sie gelöscht, es sei denn es bestehen noch gesetzliche oder vertragliche Aufbewahrungsfristen oder sonstige Gründe, die einer Löschung Ihrer Daten entgegen stehen. In diesem Fall werden Ihre Daten lediglich noch zu dem Zweck der Aufbewahrung nicht aber für aktive Geschäftsvorgänge verwendet. Dann werden Ihre Daten nach Ablauf dieser Fristen gelöscht.
Eine weitere Speicherung kann sich ergeben aus:
• Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen gem. §257 Handelsgesetzbuch (HGB) und Abgabenordnung mit den dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation von bis zu zehn Jahren.
• Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) beträgt die regelmäßige Verjährungsfrist drei Jahre.
8. Pflicht zur Bereitstellung von Daten
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages, die Bereitstellung von Produkten und die Erbringung von Dienstleistungen ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.
9. Automatisierte Entscheidung (einschließlich Profiling)
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung (einschließlich Profiling) gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen und dabei personenbezogenen Daten verarbeiten, werden wir Sie hierüber gesondert informieren.
10. Ihre Rechte
Nach den Artikeln 15-22 DSGVO können Sie bei Vorliegen der dort beschriebenen Voraussetzungen die nachfolgenden Rechte in Bezug auf die bei uns verarbeiteten personenbezogenen Daten geltend machen:
• Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre von uns verarbeitenden personenbezogenen Daten verlangen.
• Recht auf Berichtigung (Art. 16 DSGVO): Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu.
• Recht auf Löschung (Art. 17 DSGVO): Liegen die gesetzlichen Voraussetzungen vor, können Sie die Löschung Ihrer personenbezogenen Daten verlangen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter bestimmten Voraussetzungen können Sie die Einschränkung der Verarbeitung Ihrer Daten verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.
• Widerruf der Einwilligung: Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Widerspruchsrecht gemäß Art. 21 DSGVO
• Allgemeines Widerspruchsrecht: Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
• Widerspruch gegen Direktwerbung: Sofern wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
11. Beschwerderecht bei einer Aufsichtsbehörde
Jede betroffene Person hat nach Art 77 DSGVO ein Beschwerderecht bei einer Aufsichtsbehörde, wenn sie der Ansicht ist, dass die Verarbeitung sie betreffender personenbezogener Daten gegen die DSGVO verstößt. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unsere Organisation ihren Sitz hat.
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf
Telefon: 0211/38424-0
Fax: 0211/38424-999
E-Mail: [email protected]