You are using Internet Explorer 11 or earlier, this browser is no longer supported by this website. We suggest to use a modern browser.

  • Home
  • General Data Protection Regulation

General Data Protection Regulation

Information about the processing of personal data in the context of business relationships with customers, suppliers and other business contacts

1. What information does this document contain for you?
The thyssenkrupp Marine Systems GmbH ("We") is in a business relationship with you or your employer/client, e.g. the initiation or execution of a contractual relationship as part of our business activities (maritime defence industry).
We make sure that we comply with the requirements of the applicable Data Protection Acts. Below is a detailed overview of how we handle your data and your rights.

2. Who is responsible for the processing and who is the data protection officer (DPO)?
  Controller for the processing is
    thyssenkrupp Marine Systems GmbH
    Werftstraße 112-114
    24143 Kiel, Germany
    P.O. Box 6309
    24124 Kiel, Germany
    Telephone: +49 431 700 0
    Fax: +49 431 700 2312

  Our data protection officer can be reached at
    Data protection officer
    thyssenkrupp Marine Systems GmbH
    Werftstraße 112-114
    24143 Kiel, Germany
    P.O. Box 6309
    24124 Kiel, Germany

3. Which data categories do we process and where do they come from?
We process personal data that you provide to us as part of the business relationship. If our business relationship is with your employer or client, we also collect the personal data from you or your employer or client. This includes the following data or categories of data:

  • Master data (e.g. name and salutation, title, job title/description)

  • Contact details (e.g. telephone number, fax number, email address, address)

  • Communication data (e.g. content of personal, telephone or written communication)

  • Bank and payment data, if applicable

Moreover, we process the following categories of personal data that we generate independently or receive from third parties (e. g. Internet, trade register, credit reports):

  • Master data (e.g. customer number)

  • Contract data (e.g. contract ID, contract history)

  • Communication data (e.g. consulting protocols)

  • credit rating

4. For what purposes and on what legal basis is data processed?
We process your data in compliance with the provisions of the EU General Data Protection Regulation (GDPR) and all other applicable laws.
We primarily process personal data for the fulfillment of contractual obligations (Article 6 paragraph 1 lit. b GDPR), more precisely for the purpose of initiating, executing or fulfilling a contract. This includes, for example, placing orders, internal sales, shipping and payment of merchandise or contract negotiations.
Unless you are not yourself a contracting party (for example, you are an employee of a business partner), processing for the same purposes takes place as a legitimate interest in accordance with Article 6 paragraph 1 lit. f GDPR. With your employer/client, we are in the initiation or execution phase of a contractual relationship as part of our business activities. We are processing your personal data due to your activity for your employer/client.
If necessary, we also process personal data to fulfill statutory requirements (Article 6 paragraph 1 lit. c GDPR) for the following purposes:

  • Preservation of statutory storage requirements

  • Preservation of legal reporting obligations

  • Preservation of information requirements of government agencies

Furthermore, we process personal data in order to safeguard the following legitimate interests (Article 6 paragraph 1 lit. f GDPR):

  • Maintenance of the business relationship with existing customers

  • Organization of events (for example, admission control)

  • Asserting legal claims and defense in legal disputes

  • Inclusion in our contact database, human relations after business contact (e.g. after leaving your business card)

  • Direct marketing to customers or employees of customers (e.g. information about products and events, newsletters)

  • Performance of duty of business law or taxation law

In addition, we potentially process personal data for which we received consent (Article 6 paragraph 1 lit. a GDPR). We will collect them separately and in the following cases:

  • Direct marketing to interested parties/other business contacts (e.g. information about products and events, newsletters)

  • Activities for IT-security

  • Activities to guarantee proper business operations

5. Who receives your data?
Your data will be processed within the thyssenkrupp Marine Systems GmbH by the employees involved in the initiation/implementation of the business relationship and the execution of the respective business processes.
Within our group of companies your data will be transmitted to certain companies when they perform centralized data processing tasks for the group's affiliated companies (e.g. centralized contact data management, centralized contract management, file disposal, vendor rating).
In addition, to fulfill our contractual and legal obligations, we sometimes use different external service providers who are required by data processing agreements to observe data protection laws, Article 4 No. 8 GDPR. These are service providers in the following areas

  • IT services

  • Logistics

  • Supply chain management

In addition, we transmit your data to other recipients outside the company who process your data at their own responsibility, Article 4 No. 7 GDPR. For example, this may include the following categories of responsible persons:

  • Public institutions due to statutory provisions (e.g. tax authorities)

  • Third parties such as credit institutions, credit bureaus - if a transfer of legitimate interest is permissible

  • Further companies of thyssenkrupp AG

6. How long will your data be stored?
We process your personal data as long as it is necessary for the above referenced purposes. After completion of the business relationship your data will be stored as long as we are legally obligated to do so. This is regularly the result of legal proof and retention obligations, which are regulated in the commercial code or the general tax code amongst others. According to these laws, the storage periods are up to ten years. In addition, it may be necessary to retain personal data for the time during which claims can be asserted against us (statutory limitation period up to thirty years).

7. Are you required to provide your data?
There is no contractual or legal obligation to provide personal data. However, without processing your personal data, we are not in a position to carry out the necessary pre-contractual measures or execute the contractual relationship with you or your employer/client.

8. Is your data transmitted to a third country?
To the extent necessary for the above purposes, we also transmit data to group companies or service providers outside the European Economic Area (EEA).
This is done in compliance with data protection requirements, in particular the assurance of an adequate level of data protection. The assurance is provided by a suitable guarantee (e.g. in the form of a standard data protection clause according to Article 46 paragraph 2 lit. c GDPR, which is agreed with the respective recipient). You may request additional information, in particular copies of these appropriate guarantees, by using the contact details mentioned in section 2 below.]

9. Which data protection rights can you claim as the person affected?
You have the right to request information about the data stored about you, Art. 15 GDPR. In addition, you may request the rectification or erasure of your data, Art. 16, 17 GDPR. You may also be entitled to restrict the processing of your data and a right to release the data you provided in a structured, common, machine-readable format, provided this does not affect the rights and freedoms of others, Art. 18, 20 GDPR.
If you have given us consent to the processing of your personal data, you can revoke this consent at any time. The legality of the processing carried out based on the consent until the revocation remains unaffected.
To exercise your rights, please contact the responsible body or data protection officer listed under section 2.
In addition, you have a right of objection, which is explained in more detail at the end of this privacy policy.
You also have the option to file a complaint with a data protection authority, Art. 77 GDPR. The right of appeal is without prejudice to any other administrative or judicial remedy. The data protection authority responsible for us is:

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein
Holstenstraße 98
24103 Kiel

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Kurt-Schumacher-Allee 4
20097 Hamburg

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover

Information zur Verarbeitung von personenbezogenen Daten im Rahmen der Geschäftsbeziehung mit Kunden, Lieferanten und sonstigen Geschäftskontakten

 1. Welche Informationen enthält dieses Dokument für Sie?
Die thyssenkrupp Marine Systems GmbH („wir") befindet sich mit Ihnen bzw. Ihrem Arbeitgeber/Auftraggeber in einer Geschäftsbeziehung, z.B. der Anbahnung oder Durchführung eines Vertragsverhältnisses im Rahmen unserer Geschäftstätigkeit (Maritime Verteidigungssysteme).
Wir stellen dabei sicher, dass wir die Anforderungen der anwendbaren Datenschutzgesetze erfüllen. Im Folgenden geben wir Ihnen einen detaillierten Überblick über unseren Umgang mit Ihren Daten und Ihre Rechte.

2. Wer ist für die Verarbeitung verantwortlich und wer ist Datenschutzbeauftragter?
  Verantwortlicher für die Verarbeitung ist
    thyssenkrupp Marine Systems GmbH
    Werftstraße 112-114
    24143 Kiel, Deutschland
    Postfach 6309
    24124 Kiel, Deutschland
    Telefon: +49 431 700 0
    Fax: +49 431 700 2312

  Unseren Datenschutzbeauftragten erreichen Sie unter
    thyssenkrupp Marine Systems GmbH
    Werftstraße 112-114
    24143 Kiel, Deutschland
    Postfach 6309
    24124 Kiel, Deutschland

3. Welche Datenkategorien verarbeiten wir und woher stammen diese?
Wir verarbeiten personenbezogene Daten, die Sie uns im Rahmen der Geschäftsbeziehung überlassen. Besteht unsere Geschäftsbeziehung mit Ihrem Arbeit- bzw. Auftraggeber, erheben wir die personenbezogenen Daten ebenfalls von Ihnen selbst oder von Ihrem Arbeit- bzw. Auftraggeber.

  • Dabei handelt es sich um die folgenden Daten beziehungsweise Kategorien von Daten:

  • Stammdaten (z.B. Name und. Anrede, Titel, Funktionstitel/Positionsbezeichnung)

  • Kontaktdaten (z. B. Telefonnummer, Faxnummer, E-Mail Adresse, Anschrift)

  • Kommunikationsdaten (z.B. Inhalte persönlicher, telefonischer oder schriftlicher Kommunikation)

  • Bank- und Zahlungsdaten, soweit im Rahmen der Geschäftsabwicklung erforderlich

Darüber hinaus verarbeiten wir die folgenden Kategorien von personenbezogenen Daten, die wir eigenständig generieren oder von Dritten (z. B. Internet, Handelsregister, Kreditauskunftei ) erhalten:

  • Stammdaten (z.B. Kundennummer)

  • Vertragsdaten (z.B. Vertragskennung, Vertragshistorie)

  • Kommunikationsdaten (z.B. Beratungsprotokolle)

  • Bonitätsdaten

4. Für welche Zwecke und auf welcher Rechtsgrundlage werden Daten verarbeitet?
Wir verarbeiten Ihre Daten unter Beachtung der Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) sowie aller weiteren maßgeblichen Gesetze.
Wir verarbeiten personenbezogene Daten in erster Linie zur Erfüllung vertraglicher Pflichten (Art. 6 Abs. 1 lit. b DSGVO), genauer gesagt zum Zwecke der Anbahnung, Durchführung oder Erfüllung eines Vertrags. Das sind zum Beispiel die Aufgabe von Bestellungen, die interne Vertriebsarbeit,der Versand und die Bezahlung von Waren oder Vertragsverhandlungen.
Sofern Sie nicht selbst Vertragspartner sind – etwa ein Mitarbeiter eines Geschäftspartners - erfolgt die Verarbeitung zu denselben Zwecken als berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. DSGVO. Wir befinden uns mit Ihrem Arbeitgeber/ Auftraggeber in der Anbahnung oder Durchführung eines Vertragsverhältnisses im Rahmen unserer Geschäftstätigkeit. Aufgrund Ihrer Tätigkeit für Ihren Arbeitgeber/ Auftraggeber verarbeiten wir dazu Ihre personenbezogenen Daten.
Auch verarbeiten wir, soweit erforderlich, personenbezogene Daten zur Erfüllung gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c DSGVO) zu den folgenden Zwecken:

  • Wahrung gesetzlicher Aufbewahrungspflichten

  • Wahrung gesetzlicher Meldepflichten

  • Wahrung von Informationspflichten gegenüber Behörden

Daneben verarbeiten wir personenbezogene Daten zur Wahrung der folgenden berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO):

  • Pflege der Geschäftsbeziehung bei Bestandskunden

  • Durchführung von Veranstaltungen (z.B. Einlasskontrolle)

  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten

  • Aufnahme in unsere Kontaktdatenbank, Kontaktpflege nach geschäftlichem Kontakt (z.B. nach Überlassung Ihrer Visitenkarte)

  • Direktmarketing an Kunden bzw. Mitarbeitern von Kunden (z.B. Informationen über Produkte und Veranstaltungen, Newsletter)

  • Erfüllung von Pflichten nach Handels- oder Steuerrecht

  • Erfüllung von Meldepflichten oder Informationspflichten gegenüber Behörden

Zudem verarbeiten wir gegebenenfalls personenbezogene Daten, für deren Verarbeitung uns eine Einwilligung erteilt wurde (Art. 6 Abs. 1 lit. a DSGVO). Diese holen wir gesondert und in den folgenden Fällen ein:

  • Direktmarketing an Interessenten/ sonstige Geschäftskontakte (z.B. Informationen über Produkte und Veranstaltungen, Newsletter)

  • - Maßnahmen zur IT-Sicherheit

  • Maßnahmen zur Gewährleistung eines ordnungsgemäßen Geschäftsbetriebs

 5. Wer bekommt Ihre Daten?
Ihre Daten werden innerhalb der thyssenkrupp Marine Systems GmbH von den an der Anbahnung/Durchführung der Geschäftsbeziehung und der Ausführung der jeweiligen Geschäftsprozesse beteiligten Mitarbeitern verarbeitet.
Innerhalb unserer Unternehmensgruppe werden Ihre Daten an bestimmte Unternehmen übermittelt, wenn diese Datenverarbeitungsaufgaben für die in der Gruppe verbundenen Unternehmen zentralisiert wahrnehmen (z. B. zentralisierte Kontaktdatenverwaltung, zentralisiertes Vertragsmanagement, Entsorgung von Akten, Lieferantenbewertung).
Daneben bedienen wir uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten zum Teil unterschiedlicher externer Dienstleister, die durch Auftragsverarbeitungsverträge datenschutzrechtlich verpflichtet sind, Art. 4 Nr. 8 DSGVO. Dabei handelt es sich um Dienstleister in den folgenden Bereichen

  • IT-Leistungen

  • Logistik

  • Supply Chain Management

Darüber hinaus übermitteln wir Ihre Daten an weitere Empfänger außerhalb des Unternehmens, die Ihre Daten in eigener Verantwortlichkeit verarbeiten, Art. 4 Nr. 7 DSGVO. Dies können z. B. die folgenden Kategorien von Verantwortlichen sein:

  • Öffentliche Stellen aufgrund gesetzlicher Vorschriften (z.B. Finanzbehörden)

  • Dritte wie z.B. Kreditinstitute, Auskunfteien – sofern eine Übermittlung aus berechtigtem

  • Interesse zulässig ist

  • Andere Gesellschaften des thyssenkrupp Konzerns

6. Wie lange werden Ihre Daten gespeichert?
Wir verarbeiten Ihre personenbezogenen Daten, solange sie für die oben genannten Zwecke erforderlich sind. Nach Beendigung der Geschäftsbeziehung werden Ihre Daten gespeichert, solange wir dazu gesetzlich verpflichtet sind. Dies ergibt sich regelmäßig durch rechtliche Nachweis- und Aufbewahrungspflichten, die unter anderem in dem Handelsgesetzbuch und der Abgabenordnung geregelt sind. Die Speicherfristen betragen danach bis zu zehn Jahre. Außerdem kann es notwendig sein, dass personenbezogene Daten für die Zeit aufbewahrt werden, während der Ansprüche gegen uns geltend gemacht werden können (gesetzliche Verjährungsfrist bis zu dreißig Jahre).

7. Sind Sie verpflichtet, Ihre Daten bereitzustellen?
Eine vertragliche oder gesetzliche Verpflichtung zur Bereitstellung von personenbezogenen Daten besteht nicht. Allerdings sind wir ohne eine Verarbeitung Ihrer personenbezogenen Daten nicht in der Lage, die erforderlichen vorvertraglichen Maßnahmen bzw. das Vertragsverhältnis mit Ihnen oder Ihrem Arbeitgeber/ Auftraggeber durchzuführen.

8. Werden Ihre Daten in ein Drittland übermittelt?
Soweit zu den vorgenannten Zwecken erforderlich, übermitteln wir Daten auch an Konzernunternehmen oder Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR).
Dies geschieht unten Beachtung datenschutzrechtlicher Vorgaben, insbesondere der Sicherstellung eines angemessenen Datenschutzniveaus. Die Sicherstellung erfolgt durch eine geeignete Garantie (z.B. in Form einer Standarddatenschutzklausel nach Art. 46 Abs. 2 lit. c DSGVO, welche mit dem entsprechenden Empfänger vereinbart wird). Nähere Informationen hierzu, insbesondere Kopien dieser geeigneten Garantien, können Sie unter den unter Ziffer 2 genannten Kontaktinformationen anfordern.)

9. Welche Datenschutzrechte können Sie als Betroffene(r) geltend machen?
Sie haben das Recht Auskunft über die zu Ihrer Person gespeicherten Daten verlangen, Art. 15 DSGVO. Darüber hinaus können Sie die Berichtigung oder die Löschung Ihrer Daten verlangen, Art. 16, 17 DSGVO. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen, sofern hierdurch Rechte und Freiheiten anderer Personen nicht beeinträchtigt werden, Art. 18, 20 DSGVO.
Wenn Sie uns eine Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten erteilt haben, so können Sie diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.
Bitte wenden Sie sich zur Wahrnehmung dieser Rechte an die unter der Ziffer 2 genannte verantwortliche Stelle oder Datenschutzbeauftragten.
Zudem haben Sie ein Widerspruchsrecht, das am Ende dieser Datenschutzhinweise genauer erläutert wird.
Sie haben auch die Möglichkeit, sich mit einer Beschwerde an eine Datenschutzaufsichtsbehörde zu wenden, Art. 77 DSGVO. Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs. Die für uns zuständige Datenschutzaufsichtsbehörde ist:

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein
Holstenstraße 98
24103 Kiel

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Kurt-Schumacher-Allee 4
20097 Hamburg

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover