Datenschutz

BayWa Obst GmbH Datenschutzinformationen

 

Inhalt

I.          Name und Anschrift des Verantwortlichen und des Datenschutzbeauftragten  

II.         Rechtsgrundlagen für die Verarbeitung personenbezogener Daten  

III.        Kategorien personenbezogener Daten  

IV.        Datenverarbeitungen bei der BayWa  

1.     Kundendatenbank  

2.     Sicherstellung der Geschäftstätigkeiten  

3.     Vertragsschluss und -erfüllung  

4.     Kommunikation  

5.     Anmietung von vernetzten Fahrzeugen  

6.     Verhinderung von vertrags- und gesetzeswidrigem Verhalten  

7.     Durchführung von Bonitätsprüfungen  

8.     Veranstaltungen  

9.     Besuchermanagement 

10.   Datenverarbeitung zur Erfüllung rechtlicher Verpflichtungen  

V.        Kategorien von Empfängern  

VI.        Datenlöschung und Speicherdauer 

VII.       Automatisierte Entscheidungsfindung  

VIII.      Profiling  

IX.        Übermittlung in Drittländer 

X.        Rechte der betroffenen Person  

 

 

 

1. Name und Anschrift des Verantwortlichen und des Datenschutzbeauftragten

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die BayWa Obst GmbH & Co. KG, Raiffeisenstr. 24, 88079 Kressbronn, E-Mail: datenschutz@baywa-obst.de, Tel: 07543/96 16 0.

 

Der externe Datenschutzbeauftragte der BayWa Obst GmbH & Co. KG ist unter der genannten Anschrift oder per E-Mail unter datenschutzbeauftragter@baywa.de zu erreichen.

2. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 S. 1 Abs. 1 lit. a EU-Datenschutz-Grundverordnung (DS-GVO) als Rechtsgrundlage.

 

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 S. 1 lit. b DS-GVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

 

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 S.1 lit. c DS-GVO als Rechtsgrundlage.

 

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 S. 1 lit. d DS-GVO als Rechtsgrundlage.

 

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 S. 1 lit. f DS-GVO als Rechtsgrundlage für die Verarbeitung.

 

3. Kategorien personenbezogener Daten

Folgende Kategorien personenbezogener Daten können von uns verarbeitet werden:

• Stammdaten wie z.B. Vorname, Nachname, Geschlecht, Geburtsdatum, Anschrift, Kundennummer
• Kommunikationsdaten wie z.B. Telefonnummer, Faxnummer, E-Mail-Adresse, Kommunikationsinhalte (insbesondere aus E-Mails)
• Finanzdaten wie z.B. Bank- bzw. Kontodaten, Kreditkartendaten, Bonität
• Nutzungsdaten wie z.B. IP-Adresse, Login-Daten, Logfiles, Passwort, Ort des Zugriffs
• Informationen über Art und Inhalt unserer Geschäftsbeziehung, also z.B. Vertragsdaten, Auftragsdaten, Umsatz- und Belegdaten, Kundenhistorien, Beratungsunterlagen, Kfz-Daten
• Werbe- und Vertriebsdaten
• Daten, die wir im Rahmen unserer Geschäftsbeziehung (z.B. in Kundengesprächen) erhalten haben sowie Daten, die aus Stamm/Kontaktdaten sowie sonstigen Daten selbst generieren, wie z.B. mittels Kundenbedarfs- und Kundenpotentialanalysen

 

4. Datenverarbeitungen bei der BayWa

Im Folgenden möchten wir darüber informieren, welche personenbezogenen Daten wir verarbeiten und zu welchen Zwecken dies geschieht, wenn unsere Dienstleistungen und Produkte in Anspruch genommen werden oder mit uns in Kontakt getreten wird.

1. Kundendatenbank

1. Kundenkonto

Beschreibung der Verarbeitung

Es besteht die Möglichkeiten, über einen Kontoeröffnungsantrag ein Kundenkonto einzurichten. Wir richten – nach erfolgter Bonitätsprüfung – einen Kreditrahmen ein, was den Einkauf auf Rechnung ermöglicht. Sofern es für die Geschäftsbeziehung erforderlich ist, holen wir eine Bankauskunft sowie einen Grundbuchauskunft ein.

 

Rechtsgrundlage der Verarbeitung

Art. 6 Abs. 1 S. 1 lit. a DS-GVO für die Eröffnung des Kundenkontos, der Einholung einer Bankauskunft sowie einer Grundbuchauskunft.

Art. 6 Abs. 1 S. 1 lit f DS-GVO für die Bonitätsprüfung (vgl. hierzu auch den Abschnitt „Durchführung von Bonitätsprüfungen“). Unser berechtigtes Interesse besteht darin uns vor Zahlungsausfällen zu schützen.

Datenempfänger

Zu den o. g. Zwecken übermitteln wir Ihre Daten ggf. an Auskunfteien, Banken, IT-Dienstleister sowie Behörden.

2. Kundendatenbank

Beschreibung der Verarbeitung

Wir führen eine Kundendatenbank zur Optimierung der Datenqualität der vorhandenen Kundendaten (Dubletten Bereinigung, Verzogen/Verstorben-Kennzeichen, Adresskorrektur) sowie die Verbesserung des Kundenservice.

 

Wir nutzen unsere Kundendatenbank auch für Maßnahmen der Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten. Zweck dieser Datenverarbeitung ist die Weiterentwicklung etablierter interner IT-Systeme inklusive des Tests neuer Funktionalitäten unter Beachtung angemessener technisch-organisatorischer Maßnahmen. Für die genannten Zwecke können Stammdaten, Kommunikationsdaten, Informationen über die Geschäftsbeziehung sowie Werbe-/ Vertriebsdaten verarbeitet werden.

 

Rechtsgrundlage der Verarbeitung

Art. 6 Abs. 1 S. 1 lit. f DS-GVO, da wir ein Interesse daran haben, dass teilnehmende Konzerngesellschaften – welche die gleichen Kunden betreuen – Informationen über diese Kunden organisationsübergreifend nutzen können. Die Datenspeicherung erfolgt unternehmensbezogen und getrennt, wobei die BayWa AG die Datenbank für teilnehmende Konzerngesellschaften als Dienstleister bereitstellt.

Darüber hinaus sollen den Kunden stets die aktuellen und relevantesten Informationen bereitgestellt werden.

 

Empfänger

Zur Bereitstellung der Datenbank setzen wir Hosting- und Wartungsdienstleister ein.

2. Sicherstellung der Geschäftstätigkeiten

1. Geschäftssteuerung und Weiterentwicklung

Beschreibung der Verarbeitung

Wir führen Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten durch. Dies beinhaltet die Weiterentwicklung etablierter interner IT-Systeme inklusive des Tests neuer Funktionalitäten unter Beachtung technisch-organisatorischer Maßnahmen. Im Zuge dessen können personenbezogen Daten verarbeitet werden, welche uns im Rahmen von Geschäftsbeziehungen zu Verfügung gestellt wurden.

 

Rechtsgrundlage der Verarbeitung

Art. 6 Abs. 1 S. 1 lit. f DS-GVO, da wir ein Interesse daran haben unsere Geschäftsprozesse weiterzuentwickeln.

 

Empfänger

Zu den genannten Zwecken können wir Consultant-Dienstleister zu Rate ziehen.

2. Logistik

Beschreibung der Verarbeitung

Zur Warenanlieferung oder Erbringung von Dienstleistungen verarbeiten wir Stamm- und Adressdaten (z.B. in Frachtpapiere). Um einen reibungslosen Ablauf gewährleisten zu können, nutzen wir Logistiktools, in welchen Kunden- und Auftragsdaten (z.B. Auftragsstatus) verarbeitet werden.

 

Rechtsgrundlage der Verarbeitung

Art. 6 Abs. 1 lit. b DS-GVO für die vertraglich vereinbarte Logistikleistung

 

Empfänger

Für einige Logistikaufgaben nutzen werden wir von Speditionen unterstützt. Für Warenanlieferungen nutzen wir Versanddienstleister.

3. Lieferantenmanagement

Beschreibung der Verarbeitung

Es werden regelmäßige Lieferantenbewertungen zur Aufdeckung von Schwachstellen und Lösungen zur Fehlervermeidung durchgeführt. Diese Bewertungen können potenzielle Risiken in der Lieferkette identifizieren, die Qualität unserer Produkte und Dienstleistungen verbessern und unsere Lieferantenauswahl messbar/transparent machen.  Im Zuge dieses Prozesses, können auch personenbezogene Daten der Lieferanten verarbeitet werden. Es handelt sich dabei regelmäßig um Stammdaten, Kommunikationsdaten und Informationen über Art und Inhalt unserer Geschäftsbeziehung, Informationen über Art und Inhalt unserer Geschäftsbeziehung sowie Daten, die wir im Rahmen unserer Geschäftsbeziehung erhoben haben.

 

Rechtsgrundlage der Verarbeitung

Art. 6 Abs. 1 S. 1 lit. f DS-GVO, da wir ein Interesse daran haben, die Zusammenarbeit mit unseren Lieferanten zu optimieren und langfristig beizubehalten.

 

3. Vertragsschluss und -erfüllung

Beschreibung der Verarbeitung

Wenn betroffene Personen einen Vertrag mit uns abschließen, verarbeiten wir die für den Abschluss, die Durchführung oder die Beendigung des Vertrages erforderlichen Daten. Hierbei handelt es sich regelmäßig um Stammdaten, Finanzdaten und Informationen über Art und Inhalt der Geschäftsbeziehung.

 

Die Zahlungsinformationen verarbeiten wir zum Zwecke der Zahlungsabwicklung.

Wir sind zudem verpflichtet, Daten mit personenbezogenen Sanktionslisten bzw. Embargolisten (insbes. Finanzsanktionen gegen gelistete Personen) abzugleichen, um den gelisteten Personen nicht wirtschaftliche Ressourcen oder Finanzmittel bereitzustellen und außenwirtschaftsrechtliche Compliance sicherzustellen.

 

Rechtsgrundlage der Verarbeitung

Art. 6 Abs. 1 lit. b DS-GVO für die Verarbeitung der Daten zur Vertragsabwicklung oder zur Durchführung vorvertraglicher Maßnahmen

Art. 6 Abs. 1 S. 1 lit c DS-GVO i.V.m. § 312 Abs. 1 S. 1 BGB für die Pflicht zum Versand einer Bestellbestätigung

Art. 6 Abs. 1 S. lit. c DS-GVO i.V.m. § 34 Abs. 4 und 7 Außenwirtschaftsgesetz für den Abgleich mit Sanktionslisten

6 Abs. 1 S. 1 lit. f DS-GVO, da wir ein Interesse daran haben, eigene finanzielle oder rechtliche Nachteile wegen einem Verstoß gegen Sanktionslisten zu vermeiden.

 

Empfänger

Für die Zustellung bestellter Waren arbeiten wir mit Logistikdienstleistern zusammen. An diese können die folgenden Daten zum Zweck der Zustellung der bestellten Waren und – insofern dies erforderlich ist – zu deren Ankündigung weitergegeben werden: Vorname, Nachname, Postadresse, E-Mail-Adresse, Telefonnummer (z.B. für Speditionsankündigungen).

4. Kommunikation

a)Kontaktformular und E-Mail-Kontakt

Beschreibung der Verarbeitung

Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die entsprechenden Daten an uns übermittelt und gespeichert. Diese Daten sind: Name und E-Mail-Adresse. Im Zeitpunkt der Absendung der Nachricht werden zudem die IP-Adresse des Nutzers sowie Datum und Uhrzeit gespeichert

 

Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.

 

Rechtsgrundlage der Verarbeitung

Art. 6 Abs. 1 lit. a DS-GVO

Art. 6 Abs. 1 lit. b DS-GVO, wenn die Kontaktaufnahme auf den Abschluss eines Vertrages abzielt.

Art. 6 Abs. 1 lit. f DS-GVO für die Verarbeitung der Daten, die bei Kontaktaufnahme übermittelt werden bzw. zur Missbrauchsverhinderung und Sicherheit unserer informationstechnischen Systeme

 

Empfänger

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

 

Bitte beachten Sie, dass sowohl der Versand unverschlüsselter E-Mails und ggf. der Versand von Faxen als unsicher anzusehen ist, da Unbefugte den Inhalt der E-Mail bzw. des Faxes zur Kenntnis nehmen und ggf. manipulieren können. Deshalb raten wir Ihnen, in der Kommunikation mit uns keine sensiblen Daten per E-Mail oder Fax zu schicken.

Sollte es doch einmal erforderlich sein, sensible Daten per E-Mail zu schicken, nutzen Sie bitte eine Möglichkeit der Inhaltsverschlüsselung.

 

Als Bewerber nutzen Sie bitte unser Bewerberportal, da dort Ihre Bewerbungsunterlagen auf gesichertem Weg übertragen werden.

b)Kundenbetreuung

Beschreibung der Verarbeitung

Betroffene Personen können mit unserem Kundenservice per Telefon, E-Mail, Kontaktformular und klassischer Post in Kontakt treten. Je nach dem Anlass des Anliegens verarbeiten wir in diesem Zusammenhang etwa Stammdaten, Kommunikationsdaten oder Vertragsdaten. Eingehende Briefsendungen (z.B. Rechnungen) können in der BayWa internen Poststelle digitalisiert und weiterverteilt werden.

 

Rechtsgrundlage der Verarbeitung

Art. 6 Abs. 1 lit. b DSGVO für die Bearbeitung vertraglich vereinbarter Garantie-Leistungen

Art. 6 Abs. 1 lit. c DSGVO für Ansprüche aus der gesetzlichen Gewährleistung

Art. 6 Abs. 1 lit. f DSGVO für die Verbesserung unserer Service Leistungen.

 

Empfänger

Die o.g. Kundenservice wird zum Teil durch die BayWa CS GmbH im Rahmen einer Auftragsverarbeitung erbracht.

5. Verhinderung von vertrags- und gesetzeswidrigem Verhalten

a)(IT-)Sicherheit

Beschreibung der Verarbeitung

Zur Sicherheit unserer Einrichtungen, Waren und Systeme, haben wir verschiedene Sicherheitsmaßnahmen implementiert. So kommen z.B. Meldeanlagen zum Einsatz, um unsere Standorte vor Vandalismus und Einbrüchen zu schützen bzw. um derartige Delikte zur weiteren Verfolgung dokumentieren zu können.

Auf unseren Websites und Systemen haben wir darüber hinaus IT-Security Maßnahmen gemäß aktuellem Stand der Technik implementiert (z.B. Zugriffskontrolle/-protokollierung, Anti-Virusprogramm etc.).

 

Rechtsgrundlage der Verarbeitung

Art. 6 Abs. 1 S. 1 lit. f DS-GVO, da wir ein berechtigtes Interesse an der Verhinderung von Eigentumsdelikten und Vandalismus sowie finanziellen Schäden und Vermeidung von Reputationsschäden haben.

 

Empfänger

Empfänger der genannten Daten sind IT-Dienstleister und Sicherheitsunternehmen.

b)Business Partner Screening

Beschreibung der Verarbeitung

Zum Ausschluss von Compliance-Risiken (z.B. Korruption, Geldwäsche, etc.) und zur Vermeidung von daraus folgenden Reputationsschäden und wirtschaftlichen Nachteilen, führen wir für (potenzielle) Geschäftspartner risikobasiert Business Partner Screenings mittels öffentlich zugänglicher Listen durch. Hierzu können Stamm- und Kommunikationsdaten verarbeitet werden.

Rechtsgrundlage der Verarbeitung

Art. 6 Abs. 1 S. 1 lit. f DS-GVO, da wir ein berechtigtes Interesse daran haben, uns vor Reputationsschäden und wirtschaftlichen Nachteilen zu schützen.

 

Empfänger

Empfänger der genannten Daten sind IT-Dienstleister.

c)Sanktions- und Terrorlistenscreening

Beschreibung der Verarbeitung

Um unseren gesetzlichen Verpflichtungen (allgemeine oder länderbezogene EU-Embargoverordnungen, EU-Verordnungen zur Terrorbekämpfung) nachzukommen und zur Reduzierung von Compliance Risiken sind wir dazu angehalten Kunden, Lieferanten und Empfänger von Lieferungen im Ausland (Zoll Exportkontrolle) zu überprüfen. Dazu werden Stamm- und Kommunikationsdaten mit aktuellen Terror- und Sanktionslisten abgeglichen.

 

Rechtsgrundlage der Verarbeitung

Art. 6 Abs. 1 S. lit. c DS-GVO i.V.m. § 34 Abs. 4 und 7 Außenwirtschaftsgesetz für den Abgleich mit Sanktionslisten

 

Empfänger

Empfänger der genannten Daten sind Screening-Tool Anbieter.

4. Durchsetzung bzw. Abwehr rechtlicher Ansprüche

Beschreibung der Verarbeitung

Wir verarbeiten personenbezogenen Daten, um unsere Rechte zu wahren und zu verteidigen, wenn wir in einen Rechtsstreit verwickelt sind oder wenn wir gesetzlich dazu verpflichtet sind. Dies kann beispielsweise der Fall sein, wenn wir Ansprüche geltend machen oder uns gegen Ansprüche verteidigen müssen oder wenn wir uns an einem Gerichtsverfahren beteiligen müssen.

 

Für den Fall, dass offene Rechnungen / Raten trotz wiederholter Mahnung nicht beglichen werden, können wir zum Zweck des Treuhandinkassos die erforderlichen Daten (insb. Stamm-, Vertrags- und Zahlungsdaten) an einen Inkassodienstleister weiterleiten. Somit wollen wir unser Risiko von Zahlungsausfällen minimieren und weitere rechtliche Schritte vermeiden.

 

Rechtsgrundlage der Verarbeitung

Art. 6 Abs. 1 S. lit. c DS-GVO für die Erfüllung rechtlicher Verpflichtungen.

Art. 6 Abs. 1 S. lit. c DS-GVO, da wir ein berechtigtes Interesse an der Durchsetzung und Abwehr von Rechtsansprüchen haben.

 

Empfänger

Wir können personenbezogene Daten an Dritte weitergeben, die an dem Rechtsstreit beteiligt sind, wie z.B. Gerichte, Behörden, Anwälte, Gutachter oder Zeugen. Wir können personenbezogene Daten auch an andere Dritte weitergeben, die uns bei der Verwaltung oder Abwicklung des Rechtsstreits unterstützen, wie z.B. IT-Dienstleister, Versicherungen- Im Rahmen der Erbringung von Inkassodienstleistungen arbeiten wir mit Inkassounternehmen zusammen (Bayerischer Inkasso Dienst; EOS Inkasso Deutschland GmbH).

6. Durchführung von Bonitätsprüfungen

Beschreibung der Verarbeitung

Wenn Sie als Gewerbe- oder Privatkunde einen Antrag auf Eröffnung eines Kontos für Lieferungen und Leistungen („Kontoeröffnungsantrag“) stellen, legen wir für Sie ein Kundenkonto an und räumen Ihnen, eine entsprechende Bonität vorausgesetzt, ein Kreditlimit für Lieferungen und Leistungen ein, das den Kauf auf Rechnung ermöglicht. Ein solches aktives Kundenkonto stellt ein Dauerschuldverhältnis mit kreditorischem Risiko für uns dar, weshalb wir ein berechtigtes Interesse daran haben, über Veränderungen in Ihrer Bonität - durch Einrichtung eines Dauerkontos bei der Auskunftei oder Einholen einer Auskunft in bestimmten Intervallen oder bei besonderen Vorfällen wie z.B. Zahlungsverzug - informiert zu werden.

 

 

Die BayWa AG übermittelt im Rahmen unserer Vertragsverhältnisse erhobene personenbezogene Daten über die Vertragsanbahnung, die Beantragung, die Durchführung und Beendigung dieser Geschäftsbeziehung sowie Daten über nicht vertragsgemäßes Verhalten oder betrügerisches Verhalten an folgende Auskunfteien: SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden, Dun & Bradstreet Deutschland GmbH, Robert-Bosch-Straße 11, 64293 Darmstadt, Coface Central Europe Holding AG, Stubenring 24, A-1010 Wien, CRIF GmbH, Leopoldstraße 244, 80807 München, CRIF GmbH, Diefenbachgasse 35, AT-1150 Wien , Creditreform, Machtlfinger Straße 13, 81302 München, EOS Deutschland GmbH, Gottlieb-Daimler-Ring 7-9, 74906 Bad Rappenau, Allianz Trade / Euler Hermes AG, Grasstraße 29, 22761 Hamburg. Rechtsgrundlagen dieser Übermittlungen sind Artikel 6 Absatz 1 Buchstabe b und Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (DS-GVO). Übermittlungen auf der Grundlage von Artikel 6 Absatz 1 Buchstabe f DS-GVO dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen der BayWa AG oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Der Datenaustausch mit diesen Auskunfteien dient auch der Betrugsprävention sowie der Identitätsprüfung. Die BayWa AG kann anhand der von der Auskunftei übermittelten Übereinstimmungsraten und ggfs. Anhand eines Hinweises auf eine zurückliegend bei der Auskunftei oder einem anderen Geschäftspartner durchgeführte ausweisgestützte Legitimationsprüfung erkennen, ob eine Person unter der vom Kunden angegebenen Anschrift im Datenbestand der Auskunftei gespeichert ist.

 

Sofern wir im Rahmen der rechtlichen Zulässigkeit Bonitätsdaten über Sie bei einer Auskunftei eingeholt haben, speichern wir diese in einem System, auf das die am BayWa Kreditmanagement teilnehmenden Konzerngesellschaften Zugriff haben. Dies hat das Ziel, bei gemeinsamen Kunden die Vorgangsbearbeitung zu erleichtern und finanzielle Ausfallrisiken zu erkennen. Ein Zugriff auf die Bonitätsdatenbank erfolgt nur, sofern für das jeweilige Konzernunternehmen ein berechtigtes Interesse vorliegt.

 

Die Auskunfteien verarbeiten Daten und verwendet sie auch zum Zweck der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Nähere Informationen zur Tätigkeit der SCHUFA können online unter www.schufa.de/datenschutz eingesehen werden. Die Datenschutzinformationen der restlichen genannten Auskunfteien können ebenfalls online auf deren Internetauftritt eingesehen werden.

 

Rechtsgrundlage der Verarbeitung

Art. 6 Abs. 1 S. 1 lit. b und f DS-GVO. Unser berechtigtes Interesse, personenbezogenen Daten zur Bonitätsprüfung zu verarbeiten, besteht darin, dass wir uns vor Zahlungsausfällen bei Geschäftsvorgängen mit kreditorischem Risiko schützen möchten.

 

Empfänger

Zum dem beschrieben Zweck übermitteln wie die Daten an Auskunfteien.

 

 

7. Veranstaltungen

1. Einladung und Eventteilnehmermanagement

Beschreibung der Verarbeitung

Wenn sich Interessenten für eine BayWa Veranstaltung anmelden, verarbeiten wir personenbezogene Daten, um die Anmeldung zu bestätigen, Informationen zur Veranstaltung zuzusenden und um die Veranstaltung reibungslos durchzuführen. Im Zuge dessen können Stamm-, Kommunikations- und Nutzungsdaten (für Online-Veranstaltungen) verarbeitet werden.

 

Rechtsgrundlage der Verarbeitung

Art. 6 Abs. 1 S. 1 lit. f DS-GVO für die Einladung zu unseren Veranstaltungen, da wir ein berechtigtes Interesse daran haben unserer Kunden an uns zu binden, über aktuelle Entwicklungen zu informieren und neue Kunden zu gewinnen.

Art. 6 Abs. 1 S. 1 lit. a DS-GVO, wenn in die Teilnahme an einer Veranstaltung eingewilligt wurde.

 

Empfänger

Zum dem beschrieben Zweck können Daten an Veranstaltungsplattformen oder -dienstleister übermittelt werden.

2. Fotos/Videos/Tonaufnahmen bei Veranstaltungen

Beschreibung der Verarbeitung

Wenn an einer Veranstaltung teilgenommen wird, die von uns organisiert oder gesponsert wird, kann es sein, dass wir Fotos von Personen oder der Veranstaltung machen, um sie auf unserer Website oder in sozialen Medien zu veröffentlichen. Wir verwenden Fotos, um über die Veranstaltung zu berichten, unsere Aktivitäten zu dokumentieren und zu bewerben sowie um mit unserer Zielgruppe zu kommunizieren. Wir achten dabei auf die Wahrung der Persönlichkeitsrechte und vermeiden die Veröffentlichung von Fotos, die Personen in einer unvorteilhaften oder diskriminierenden Weise darstellen.

 

Betroffene Personen haben jederzeit das Recht, der Verwendung ihrer Fotos zu widersprechen. Wenn nicht gewollt ist, dass wir Fotos von Personen machen oder veröffentlichen, können diese uns das vor oder während der Veranstaltung mitteilen. Wir werden dann darauf achten, dass diese Personen nicht fotografiert werden oder dass wir diese Fotos nicht verwenden. Wenn betroffene Personen erst nach der Veranstaltung feststellen, dass wir Fotos von ihnen veröffentlicht haben, können uns diese kontaktieren und uns auffordern, die Fotos zu löschen. Wir werden dann die Fotos so schnell wie möglich von unserer Website und unseren sozialen Medien entfernen. Wir weisen auf Veranstaltungen mittels entsprechender Hinweisschilder auf dieses Widerspruchsrecht hin.

 

Rechtsgrundlage der Verarbeitung

Art. 6 Abs. 1 S. 1 lit. f DS-GVO, da wir ein berechtigtes Interesse daran haben, unsere Veranstaltungen öffentlich zu machen und unsere Öffentlichkeitsarbeit zu verbessern.

Art. 6 Abs. 1 S. 1 lit. a DS-GVO, wenn in die in Foto/Video/Tonaufnahmen eingewilligt wurde.

 

Empfänger

Aufnahmen können an Social Media Plattformen übermittelt werden.

8. Besuchermanagement

Beschreibung der Verarbeitung

Wenn betroffene Personen unsere Zentrale oder Außenstandorte besuchen, verarbeiten wir personenbezogenen Daten, um einen sicheren und angenehmen Aufenthalt zu ermöglichen. Wir erfassen Namen und ggf. Telefonnummer, E-Mail-Adresse und gegebenenfalls Firma und Funktion, um Besucher zu identifizieren, einen Besucherausweis auszustellen und bei Bedarf Informationen zur Verfügung zu stellen.

 

Rechtsgrundlage der Verarbeitung

Art. 6 Abs. 1 S. 1 lit. f DS-GVO da wir ein berechtigtes Interesse daran haben unser Hausrecht durchzusetzen und uns vor unbefugtem Betreten zu schützen.

 

Empfänger

Empfänger der genannten Daten sind IT-Dienstleister und ggf. Sicherheitsunternehmen. > nur wir selbst!!

9. Datenverarbeitung zur Erfüllung rechtlicher Verpflichtungen

Beschreibung der Verarbeitung

Wir sind in unterschiedlichen Fällen zur Verarbeitung von Daten zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen verpflichtet. Relevante Vorschriften aus diesem Bereich sind das Handelsgesetzbuch und Abgabenordnung in Bezug auf die Aufbewahrung von (steuerlich) relevanten Unterlagen (§ 147 AO oder § 257 HGB), Geldwäschebestimmungen (§ 10 GwG), produktspezifische Regelungen wie etwa die Gefahrstoffverordnung sowie die Prüfung gegen EU-Sanktionslisten zum Zweck der Sicherstellung der außenwirtschaftlichen Compliance.

 

Bei Anfragen der Polizei können wir nach bestimmten Vorschriften (z.B. der Strafprozessordnung) zur Auskunft verpflichtet sein. Wir sind außerdem zur Einrichtung eines Beschwerdeverfahrens nach § 8 Lieferkettensorgfaltsgesetz verpflichtet.

 

Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist Art. 6 Abs. 1 lit. c DS-GVO in Verbindung mit der jeweiligen gesetzlichen Regelung.

 

Da wir gesetzlich verpflichtet sind, die Daten nach der jeweiligen Bestimmung zu verarbeiten, steht Ihnen kein Widerspruchsrecht zu.

 

Empfänger

Empfänger der Daten zuständige Behörden (z.B. Finanzämter), externe Auditoren oder Wirtschaftsprüfer sein.

5. Kategorien von Empfängern

Wir können, falls dies erforderlich ist, Ihre Daten an folgende Kategorien von Empfängern weitergeben:

• externe Dienstleister wie Logistikunternehmen, Event-Veranstalter, Unterauftragnehmer, insbesondere IT-Dienstleister für Hosting- und Wartungszwecke und dem sicheren Betrieb unserer Systeme.
• Behörden, Kreditinstitute, Rechtsanwälte, Auskunfteien

6. Datenlöschung und Speicherdauer

Wir speichern personenbezogenen Daten so lange, bis der Zweck, welcher der Verarbeitung zugrundliegt, entfallen ist. Die grundsätzlichen Kriterien, nach denen wir die Löschung personenbezogenen Daten vornehmen, sind im Folgenden dargestellt.

 

Datenverarbeitung zur Vertragserfüllung

Zur Erfüllung vertraglicher Verpflichtungen können erhobene Daten so lange aufbewahrt werden, wie der Vertrag in Kraft ist. Zudem können wir – je nach Charakter und Tragweite des Vertrages – Daten für weitere 6 oder 10 Jahre speichern, um den gesetzlichen Aufbewahrungspflichten zu entsprechen und um eventuelle Anfragen oder Ansprüche nach Vertragsablauf zu klären.

 

Darüber hinaus gibt es Verträge zur Lieferung von Produkten und Dienstleistungen, die längere Aufbewahrungsfristen notwendig machen, siehe auch nachfolgend „Verwendung zur Prüfung von Ansprüchen“. 

 

Verwendung zur Prüfung von Ansprüchen

Daten, die nach unserem Ermessen notwendig sein werden, um Ansprüche an uns zu prüfen, abzuwehren oder um gegen betroffene Personen, uns oder Dritte eine strafrechtliche Verfolgung einzuleiten oder Ansprüche vorzubringen, können von uns so lange aufbewahrt werden, wie ein entsprechendes Verfahren gemäß nationaler Gesetzgebung angestrengt werden könnte.
 
Verwendung zur Kundenbetreuung und zu Marketingzwecken

Daten von Interessenten, also etwa bei Anforderung eines Angebotes, ohne dass es zu einem Vertragsabschluss gekommen ist, speichern wir für 3 Jahre. Zur Kundenbetreuung und zu Marketingzwecken können die erhobenen Daten 3 bis 10 Jahre nach der Erhebung aufbewahrt werden, es sei denn, betroffene Personen wünschen die Löschung dieser Daten und es bestehen keine vertraglichen oder gesetzlichen Aufbewahrungspflichten, die diesem Löschverlangen entgegenstehen.

7. Übermittlung in Drittländer

Drittländer sind alle Länder außerhalb des Europäischen Wirtschaftsraumes. Zum Europäischen Wirtschaftsraum gehören alle Länder der Europäischen Union sowie die Länder der sog. Europäischen Freihandelszone (Norwegen, Island und Liechtenstein). Die Übermittlung an ein Drittland erfolgt auf der Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission. Liegt für das jeweilige Drittland kein Angemessenheitsbeschluss der Europäischen Kommission vor, erfolgt die Übermittlung an ein Drittland auf der Grundlage geeigneter Garantien im Sinne von Art. 46 Abs. 2 DS-GVO, in der Regel handelt es sich um sogenannte Standarddatenschutzklauseln der Europäischen Union oder zwischenstaatliche Datenschutzabkommen. Kopien dieser Garantien können bei uns unter den oben genannten Kontaktdaten des Datenschutzbeauftragten angefordert werden.

 

8. Rechte der betroffenen Person

Werden personenbezogene Daten von verarbeitet, stehen betroffenen Personen i.S.d. DS-GVO folgende Rechte gegenüber dem Verantwortlichen zu:

 

Recht auf Auskunft

Betroffenen Personen können Auskunft gem. Art. 15 DS-GVO über ihre von uns verarbeiteten personenbezogenen Daten verlangen. Im Auskunftsantrag sollten Anliegen präzisiert werden, um uns das Zusammenstellen der erforderlichen Daten zu erleichtern. Es ist zu beachten, dass das Auskunftsrecht unter bestimmten Umständen gemäß den gesetzlichen Vorschriften (insb. § 34 BDSG) eingeschränkt sein kann.

 

Recht auf Berichtigung

Sollten die sie betreffenden Angaben nicht (mehr) zutreffend sein, können betroffene Personen nach Art. 16 DS-GVO eine Berichtigung verlangen. Sollten personenbezogene Daten unvollständig sein, können betroffenen Personen eine Vervollständigung verlangen.

 

Recht auf Einschränkung der Verarbeitung

Betroffenen Personen haben im Rahmen der Vorgaben des Art. 18 DS-GVO das Recht, eine Einschränkung der Verarbeitung der sie betreffenden Daten zu verlangen.

 

Recht auf Löschung

Betroffenen Personen können unter den Bedingungen des Art. 17 DS-GVO die Löschung ihrer personenbezogenen Daten verlangen. Der Anspruch auf Löschung hängt u. a. davon ab, ob die betreffenden Daten von uns zur Erfüllung unserer gesetzlichen Aufgaben noch benötigt werden.

 

Recht auf Unterrichtung

Haben betroffenen Personen das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Betroffenen Personen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

 

Recht auf Datenübertragbarkeit

Betroffenen Personen haben nach Art. 20 DS-GVO das Recht, ausgewählte bei uns über sie gespeicherte Daten in einem gängigen, maschinenlesbaren Format übertragen zu bekommen, oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

 

Recht auf Widerspruch

Betroffenen Personen können nach Art. 21 DS-GVO der Verarbeitung ihrer Daten aus Gründen jederzeit widersprechen, die sich aus Ihrer besonderen Situation ergeben, sofern die Datenverarbeitung auf Ihrer Einwilligung oder auf unseren berechtigten Interessen oder denen eines Dritten beruht. In diesem Fall werden wir Daten nicht länger verarbeiten. Letzteres gilt nicht, sofern wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die Interessen der betroffenen Personen überwiegen oder wir Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.

 

Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Betroffenen Personen haben das Recht, ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

 

Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht betroffenen Personen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn betroffenen Personen der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DS-GVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DS-GVO.

Sofern betroffenen Personen eines der genannten Rechte uns gegenüber geltend machen wollen, so wenden betroffenen Personen sich bitte am besten an das unter Nr. 1 genannten Servicecenter der BayWa. Im Zweifel können wir zusätzliche Informationen zur Bestätigung Ihrer Identität anfordern.