Datenschutz

Datenschutz

DATENSCHUTZINFORMATION FÜR WEBSEITENBESUCHER

Im Folgenden möchten wir für Sie erläutern, welche Daten wir über Ihre Person erheben und was wir mit diesen Daten machen. Wir informieren Sie auch über Ihre Datenschutzrechte und erklären, an wen Sie sich mit Fragen zum Schutz Ihrer Daten wenden können.

Wer wir sind

Für die Verarbeitung Ihrer Daten verantwortliche Stelle:

Lekkerland SE
Telefon +49 2234 1821-0, E-Mail info(at)lekkerland.de
Vorstand: Patrick Steppe, Hilmar Hübers

Bei Fragen zu dieser Datenschutzerklärung, der Verarbeitung Ihrer Daten, Ihren Rechten oder anderen Anliegen im Bereich des Datenschutzes können Sie sich gerne an unsere Datenschutzbeauftragte wenden.

 

Kontaktdaten des Datenschutzbeauftragten:

Lekkerland SE
Der Datenschutzbeauftragte
Europaallee 57, 50226 Frechen
E-Mail: datenschutz@lekkerland.com

Geltungsbereich

Diese Datenschutzerklärung gilt für die Webseite lekkerland.de und alle ihre Unterseiten. Sie richtet sich an die Besucher unserer Webseite. Auf unseren Seiten werden weiterführende Links angeboten, die zu den Internetseiten anderer  Betreiber führen, für die diese Datenschutzerklärung nicht gilt

Muss ich meine Daten angeben?

Wenn Sie unsere Webseite besuchen, werden automatisch Nutzerdaten gespeichert. Ein Teil der erfassten Daten ist notwendig für die Benutzung einer Webseite. Zusätzlich verarbeiten wir Ihre Daten auch zur Wahrung unser berechtigten Interessen nach einer Interessensabwägung. Dadurch wird ermöglicht, dass wir die Ihnen angebotenen Leistungen stetig verbessern können. Auf den folgenden Seiten erfahren Sie die Hintergründe unserer Interessen und ob bzw. wie Sie gegen die Verwendung Ihrer Daten widersprechen oder die Verwendung selbst deaktivieren können.

Um eines unserer Angebote zu nutzen oder um eine Anfrage zu senden, werden Sie gebeten, Ihre persönlichen Daten anzugeben. Sie können selbst entscheiden, ob Sie diese Angebote wahrnehmen und dafür Ihre Daten angeben. Wir bieten Ihnen auch Services an, für die wir Ihre Daten nur verarbeiten, wenn Sie uns Ihre Einwilligung hierfür erteilt haben. Die Erteilung einer Einwilligung erfolgt immer freiwillig. Eine einmal erteilte Einwilligung kann jederzeit widerrufen werden.

Bitte beachten Sie, soweit Sie Angaben zu anderen Personen machen, dass Sie deren Zustimmung dazu zuvor eingeholt und sie über die Zwecke der Weitergabe – wie sie in dieser Datenschutzerklärung dargelegt werden – informiert haben müssen.

Wir bitten Sie diese Informationen auch an die Personen weiter zu geben, die Sie für die Nutzung unserer Services mit einbeziehen, wie z. B. Familienmitglieder oder Bevollmächtigte.

Welche Daten werden verarbeitet?

I. Ihr Besuch auf unserer Webseite

Bei Ihrem Besuch unseres Internetauftritts werden unterschiedliche Daten zu Ihrer Person gespeichert und verwendet.

  1. Verarbeitete Daten und Verarbeitungszwecke:
  • Diensterbringung: Um unsere Webseite besuchen und nutzen zu können, müssen die angegebenen Daten erhoben werden.
  • Datensicherheit: Jeder Zugriff auf unser Internetangebot wird in einer Protokolldatei gespeichert. Wir erheben und nutzen diese Daten nur für Zwecke der Datensicherheit.
  • Optimierung des Internetangebots inkl. Profiling: Wir verbessern ständig unsere Webseiten, um Ihnen ein optimales Erlebnis zu bieten. Dazu erheben, speichern und verarbeiten unsere Dienstleister im Rahmen einer Auftragsverarbeitung die angegebenen Daten über Ihren Besuch. Weder wir noch die beauftragten Dienstleister verknüpfen Ihre Besuchsdaten mit Ihrem Namen oder anderen persönlichen Angaben, die Sie uns gegeben haben. Die IP-Nummer wird vor Verwendung zur Statistikerstellung anonymisiert.
  • Anzeige von Videos: Um die in unserer Webseite eingebundenen Videos nutzen zu können, müssen die angegebenen Daten erhoben werden.
Daten Diensterbringung Datensicherheit Optimierung und Abrechnung von Werbemaßnahmen inkl. Profiling Anzeige von Videos
IP-Nummer x x x
Name der abgerufenen Datei x x x
Übertragene Datenmenge x x
Aufgerufene Webseite x x
Referrer-URL (die zuvor besuchten Webseite) x x x
User Agent, den Ihr Browser sendet (nur für Mobilversion oder automatische Sprachsteuerung) x x x x
Session Cookie x x
Datum und Uhrzeit des Abrufs x x
IDs zur Identifikation des Werbepartners, der Anzeige und des Werbemittels x
Marketingkanal x
Aktuelle Zeit x
Zeitpunkt des Klicks x
ID des Keywords (externer Suchbegriff) x
ID des Besuchers ohne Personenbezug x
Browsertyp
Browserversion
Browserauflösung (innere Fenstergröße)
Browsersprache
Bildschirmformat
Bildschirmauflösung inkl. Farbtiefe
x
Cookie an/aus x
Java-Script an/aus x

Zusätzlich werden die oben genannten Daten zu folgenden Zwecken im Rahmen von Interessensabwägungen (Art. 6 Abs. 1 lit. f DS-GVO) verwendet. Die Interessen werden im Folgenden benannt:

  • Sollte es in unserem Unternehmen zu einem Sicherheitsvorfall kommen, bei dem Ihre Daten betroffen sind, sind wir dazu verpflichtet, den Fall an die für uns zuständige Datenschutz-Aufsichtsbehörde zu melden (Art. 33 DS-GVO). Da es unser berechtigtes Interesse ist, dieser gesetzlichen Meldepflicht schnellstmöglich nachzukommen, kann es vorkommen, dass im Rahmen der Aufklärung des entsprechenden Sicherheitsvorfalls Daten zu Ihrer Person verarbeitet werden. Die Meldungen dieser Sicherheitsvorfälle an Datenschutz-Aufsichtsbehörden beinhaltet keine Ihrer personenbezogenen Daten.
  • Da es in unserem Interesse liegt, die Sicherheit unserer Systeme zu gewährleisten, führen wir regelmäßig Sicherheits- und Wirksamkeitstests durch, in deren Rahmen Ihre oben genannten Daten verarbeitet werden können.
  • Es liegt in unserem Interesse, für den Fall von Rechtsstreitigkeiten solange Beweismittel aufzubewahren, bis alle relevanten gesetzlichen Verjährungsfristen gemäß §§ 195ff. BGB abgelaufen sind. Zu dem Zweck bewahren wir die entsprechenden Daten über Ihre Person gemäß dieser Verjährungsfristen auf.
  • Darüber hinaus liegt es in unserem Interesse, Verdachtsfällen nachzugehen und bei einem konkreten Strafverdacht relevante Informationen an Strafverfolgungsbehörden zu übergeben.

 

  1. Information über automatisierte Einzelentscheidungen

Es finden keine automatisierten Einzelentscheidungen statt.

 

  1. Rechtsgrundlage(n) für die Nutzung Ihrer Daten
  2. a) Wir verarbeiten Ihre unter Diensterbringung und Anzeige von Videos angegebenen Daten für die Erfüllung des vertragsähnlichen Verhältnisses mit Ihnen, damit Sie unseren Dienst, also unsere Webseite, abrufen und nutzen können (Art. 6 Abs. 1 lit. b) DS-GVO).
  3. b) Darüber hinaus verarbeiten wir Ihre Daten, um unsere berechtigten Interessen zu wahren (Art. 6 Abs. 1 lit. f) DS-GVO):
  • Es liegt in unserem Interesse, Datensicherheit gewährleisten zu können. Dazu werden die Daten jedes Besuchs in einer Protokolldatei gespeichert und ausgewertet.
  • Es ist unser berechtigtes Interesse, unser Internetangebot zu optimieren. Zu diesem Zweck werden im Rahmen einer Auftragsverarbeitung Dienstleister eingesetzt, Cookies gesetzt und Besuchsdaten an einen Server eines Dienstleisters (hier Google) in den USA übertragen.

 

  1. Löschfristen (bzw. Speicherdauer)

Durch Schließen des Browsers erfolgt eine automatische Löschung des Session-Cookies.

Technisch benötigen wir Ihre IP-Nummer, um das Messpixel auszuliefern. Sie wird nicht zu Statistikzwecken verwendet und anschließend sofort bei unserem Dienstleister gelöscht/anonymisiert (s. 6. Datenempfänger).

Die zur Optimierung unseres Internetangebots inkl. Profiling verwendeten Daten werden nach 26 Monaten gelöscht.

Wir setzen Cookie dazu ein, um Ihren erneuten Besuch von Ihrem ersten Besuch unserer Webseite unterscheiden zu können. Das Cookie können Sie manuell löschen; andernfalls wird es 26 Monate nach Ihrem letzten Besuch auf unserer Webseite automatisch gelöscht und danach bei Ihrem nächsten Besuch mit einer neuen ID erneut gesetzt.

 

  1. Herkunft der Daten

Es findet keine Datenerhebung bei Dritten statt.

  1. Cookies und Web-Tracking

Wir setzen in einigen Bereichen unserer Webseite Cookies ein, z.B. um Präferenzen der Besucher erkennen und die Webseite entsprechend optimal gestalten zu können. Dies ermöglicht eine Erleichterung der Navigation und ein hohes Maß an Benutzerfreundlichkeit. Cookies helfen uns ebenfalls bei der Identifizierung besonders populärer Bereiche unseres Internetangebots.

Cookies sind kleine Textdateien, die auf der Festplatte deines Endgeräts abgelegt werden. Sie erlauben es, Informationen über einen bestimmten Zeitraum vorzuhalten und dein Endgerät zu identifizieren. Zur besseren Benutzerführung und individuellen Leistungsdarstellung setzen wir permanente Cookies ein. Ferner verwenden wir so genannte Session-Cookies, die automatisch gelöscht werden, wenn Sie Ihren Browser schließen. Sie können Ihren Browser so einstellen, dass er Sie über die Platzierung von Cookies informiert. So wird der Gebrauch von Cookies für Sie transparent. Wichtig: Wenn Sie die Nutzung von Cookies völlig ausschließen, können Sie einzelne Funktionen unserer Webseite möglicherweise nicht verwenden.

6.1 Notwendige Technologien

Diese Dienste, Technologien und Cookies sind erforderlich, um zentrale Funktionen des Portals zu gewährleisten.

6.1.1 Tag Management System

Die Verarbeitungsprozesse innerhalb dieser Kategorie steuern die Ausspielung von Diensten, Technologien und Cookies, ohne die Daten zu speichern, die im Rahmen dieser Dienste erfasst werden. Gleichsam werden keine Daten von den Tag Management Systemen selbst erfasst oder gespeichert. Das System wird genutzt um deiner Wahl bezüglich der Privatsphäre-Einstellungen technisch umzusetzen.

Dabei werden folgende Technologien und Dienstleister eingesetzt:

6.1.2 Technisch erforderliche Webseiten-Technologien

Die Verarbeitungsprozesse innerhalb dieser Kategorie werden genutzt, um die reibungslose Verwendung der Website und ihrer Funktionen zu gewährleisten. Ohne ihren Einsatz ist es nicht möglich, Funktionen wie z.B. die Warenkorb Zusammenstellung zu nutzen.

Dabei werden folgende Technologien und Dienstleister eingesetzt:

  • Eigene Website Cookies

6.1.3 Consent Management Plattform (CMP)

Die Verarbeitungsprozesse innerhalb dieser Kategorie ermöglichen dem Nutzer eine individuelle Steuerung seiner Datenweitergabe. Die Consent Management Plattform wird dazu genutzt die Entscheidung des Nutzers abzufragen, zu dokumentieren und in weitere Systeme zu übergeben.

Dabei werden folgende Technologien und Dienstleister eingesetzt:

6.2 Statistik-Technologien

Diese Dienste, Technologien und Cookies werden benötigt, um die Nutzung unseres Portals durch unsere Besucher zu verstehen, um Fehler zu erkennen und das Portal stetig zu verbessern. Sie werden auf Basis der Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f) DSGVO eingesetzt (den überwiegenden berechtigten Interessen zur Verhinderung von Betrug, zum Monitoring von Fehlern bei Website-Funktionen sowie zur Ausspielung von Website-Inhalten. Du kannst der Datenverarbeitung jederzeit mit Wirkung für die Zukunft widersprechen (siehe Abschnitt “Ihre Rechte” dieser Datenschutzerklärung sowie in den Privatsphäre-Einstellungen). Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerspruch durchgeführten Verarbeitung der Daten.

6.2.1 Webseiten-Statistik und -Analyse

Die Verarbeitungsprozesse innerhalb dieser Kategorie werden genutzt, um die Reichweite unserer Webseite zu messen, Besuchspfade auf der Website zu verstehen und Optimierungspotenziale aufzudecken.

Dabei werden folgende Technologien und Dienstleister eingesetzt:

Sie können die Erfassung durch Google Analytics verhindern, indem Sie Ihre Privatsphäreneinstellungen entsprechend anpassen.

II. Kontaktaufnahme und andere Services

1. Verarbeitete Daten und Verarbeitungszwecke

Im Folgenden möchten wir darauf eingehen, zu welchen Zwecken Ihre Daten verarbeitet werden, wenn Sie ein Anliegen haben oder unsere Services nutzen.

  • Bearbeitung von Anfragen: Wir verarbeiten die Daten, die Sie uns geben, wenn Sie eine Frage oder ein Anliegen haben. Darunter fallen auch die Daten, die Sie im Kontaktformular eingegeben oder uns bspw. per E-Mail zusenden.
  • ReCAPTCHA: An unseren Formularen verwenden wir ein ReCAPTCHA, um sicher zu gehen, dass eine natürliche Person diese verwendet. Dabei werden die angegebenen Daten verarbeitet.
  • Kartendienst: Damit Sie unsere Niederlassung besser finden und Ihre Anfahrt planen können, bieten wir Ihnen eine Karte des Kartendienstes Google Maps an. Bei Verwendung werden die angegebenen Daten verarbeitet.
Daten Bearbeitung von Anfragen ReCAPTCHA Kartendienst
Anrede x
Name x
E-Mail-Adresse x
Thema x
Nachricht x
Telefonnummer, Mobilnummer x
Ort x
Anschrift x
PLZ x
IP-Nummer x x

Zusätzlich werden die oben genannten Daten zu folgenden Zwecken im Rahmen von Interessensabwägungen (Art. 6 Abs. 1 lit. f DS-GVO) verwendet. Die Interessen werden im Folgenden benannt:

  1. Sollte es in unserem Unternehmen zu einem Sicherheitsvorfall kommen, bei dem Ihre Daten betroffen sind, sind wir dazu verpflichtet, den Fall an die für uns zuständige Datenschutz-Aufsichtsbehörde zu melden (Art. 33 DS-GVO). Da es unser berechtigtes In-teresse ist, dieser gesetzlichen Meldepflicht schnellstmöglich nachzukommen, kann es vorkommen, dass im Rahmen der Aufklärung des entsprechenden Sicherheitsvorfalls Daten zu Ihrer Person verarbeitet werden. Die Meldungen dieser Sicherheitsvorfälle an Datenschutz-Aufsichtsbehörden beinhaltet keine Ihrer personenbezogenen Daten.
  2. Da es in unserem Interesse liegt, die Sicherheit unserer Systeme zu gewährleisten, führen wir regelmäßig Sicherheits- und Wirksamkeitstests durch, in deren Rahmen Ihre oben genannten Daten verarbeitet werden können.
  3. Es liegt in unserem Interesse, für den Fall von Rechtsstreitigkeiten solange Beweismittel aufzubewahren, bis alle relevanten gesetzlichen Verjährungsfristen gemäß §§ 195ff. BGB abgelaufen sind. Zu dem Zweck bewahren wir die entsprechenden Daten über Ihre Person gemäß dieser Verjährungsfristen auf.
  4. Darüber hinaus liegt es in unserem Interesse, Verdachtsfällen nachzugehen und bei einem konkreten Strafverdacht relevante Informationen an Strafverfolgungsbehörden zu übergeben.

 

  1. Information über automatisierte Einzelentscheidungen

Es finden keine automatisierten Einzelentscheidungen statt.

 

  1. Rechtsgrundlagen für die Nutzung Ihrer Daten

Wir verarbeiten Ihre unter „Bearbeitung von Anfragen“, „ReCAPTCHA“ und „Kartendienst“ angegebenen Daten für die Erfüllung des vertragsähnlichen Verhältnisses mit Ihnen, damit Sie den jeweiligen Dienst oder Service nutzen können (Art. 6 Abs. 1 lit. b) DS-GVO).

 

  1. Löschfristen (bzw. Speicherdauer)
  • Die Daten zur Bearbeitung von Anfragen löschen wir 1 Jahr nach Abschluss des Vorgangs.
  • Zur Erhaltung von Beweismitteln bewahren wir Daten im Rahmen der gesetzlichen Verjährungsvorschriften gemäß §§ 195ff. BGB auf. Dabei kann die Speicherdauer Ihrer Daten über die oben angegebene Dauer hinausgehen. Die gesetzlichen Verjährungsfristen können bis zu 30 Jahre betragen. Die regelmäßige Verjährungsfrist beträgt 3 Jahre.

 

  1. Herkunft der Daten

Es findet keine Datenerhebung bei Dritten statt.

Welche Organisationen erhalten Ihre Daten?

Die folgende Tabelle stellt dar, welche Organisationen („Datenempfänger“) in welchen Fällen Ihre Daten erhalten. Um welche Daten es sich dabei konkret handelt, können Sie in den entsprechenden Kapiteln dieser Erklärung nachlesen. Eine Weitergabe Ihrer Daten erfolgt teilweise aufgrund von gesetzlichen Meldepflichten. In anderen Fällen setzen wir ausgewählte Erfüllungsgehilfen und Dienstleister ein, die als Auftragsverarbeiter (gemäß Art. 28 DS-GVO) für uns tätig werden und im jeweils erforderlichen Umfang Zugriff auf Ihre Daten erhalten können. Auftragsverarbeiter unterliegen zahlreichen vertraglichen Pflichten und dürfen insbesondere Ihre personenbezogenen Daten nur auf unserer Weisung und ausschließlich für die Erfüllung der von uns erhaltenen Aufträge verarbeiten.

Datenempfänger Erläuterung
Dienstleister für Optimierung unseres Internetauftritts Wir verbessern ständig unsere Webseiten, um Ihnen ein optimales Erlebnis zu bieten. Dazu verarbeiten unsere Dienstleister in unserem Auftrag die angegebenen Daten über Ihren Besuch.
Dienstleister für Vernichtung von Datenträgern Wir setzen im Rahmen einer Auftragsverarbeitung Dienstleister für die Vernichtung und Entsorgung von Datenträgern ein.
IT-Dienstleister Im Rahmen des Betriebs unserer IT-Infrastruktur und unserer Webseite können die entsprechenden Dienstleister Zugriff auf Ihre Daten erlangen. Wir verpflichten unsere Dienstleister, die Verarbeitung Ihrer Daten immer auf das für die Durchführung des Zwecks notwendige Maß zu beschränken.
Rechtsanwälte, Strafverfolgungsbehörden, Staatsanwaltschaft Es liegt in unserem Interesse, Verdachtsfällen nachzugehen und bei einem konkreten Strafverdacht gegenüber einem Kunden alle benötigten Daten an Strafverfolgungsbehörden zu übergeben.

Datenempfänger in Nicht-Eu-Ländern

  • Auf dieser Webseite setzen wir die folgenden Dienste der Google LLC ein: Google Analytics, Google Tag Manager, Google Maps und Google ReCAPTCHA. Die dabei erhobenen Daten über Ihre Benutzung dieser Website zu den folgenden Zwecken:
  • Google Maps: Kartendienst
  • Google Analytics über Google Tag Manager: Optimierung des Internetangebots inkl. Profiling. Auf dieser Webseite wurde die IP-Anonymisierung aktiviert, so dass Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
  • Google ReCAPTCHA: Unterscheidung von Computern und Menschen an Formularen

werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

  • Auf dieser Webseite werden Videos von Youtube und Vimeo eingebettet. Die oben angegebenen Daten werden an Youtube bzw. Vimeo weitergegeben, wenn Sie eines der Videos betrachten. Weitere Informationen zum Umgang mit personenbezogenen Daten durch Youtube bzw. Vimeo entnehmen Sie bitte der entsprechenden Datenschutzerklärung der Youtube LLC bzw. Vimeo, LLC.

Die EU-Kommission bestimmt, welche Nicht-EU-Länder über ein angemessenes Datenschutz-Niveau verfügen. Die EU-Kommission erkennt Unternehmen in den USA, die am EU-US Privacy Shield (auch EU-US-Datenschutzschild) teilnehmen, als Datenempfänger mit einem angemessenen Datenschutz-Niveau an. Dieses Abkommen zwischen den USA und der EU stellt sicher, dass die Regelungen zum Datenschutz bei der Verarbeitung von Daten durch auf das EU-US Privacy Shield verpflichtete Unternehmen in den USA dem Datenschutzniveau der Europäischen Union entsprechen. Google LLC, YouTube LLC sowie Vimeo, LLC sind dem EU-US Privacy Shield nach eigenen Angaben beigetreten. Informationen zu den geeigneten oder angemessenen Garantien und die Möglichkeit, wie eine Kopie von ihnen zu erhalten ist oder wo sie verfügbar sind, können auf Anfrage unter den oben angegebenen Kontaktdaten angefordert werden.

 

Ihre Rechte

Sie verfügen über das gesetzliche Recht auf:

  • Auskunft der über Sie gespeicherten personenbezogenen Daten (Art. 15 DS-GVO)
  • Datenübertragbarkeit (Art. 20 DS-GVO)
  • Berichtigung und Vervollständigung Ihrer uns vorliegenden Daten (Art. 16 DS-GVO)
  • Löschung (Art. 17 DS-GVO)
  • Einschränkung der Verarbeitung (Art. 18 DS-GVO)

Widerspruch gegen die Verarbeitung Ihrer Daten zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen Dritter (Art. 21 DS-GVO) – Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen eine solche Verarbeitung zu widersprechen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Abs. 4 DS-GVO

Zur Ausübung dieser Rechte können Sie sich insbesondere über info@lekkerland.de an uns wenden.

Wenn Sie nicht möchten, dass Ihre Daten über den Besuch auf unserer Webseite erfasst werden, können Sie unter “Cookies und Web-Tracking” nachlesen, wie die Erfassung deaktiviert werden kann.

Sie haben ebenfalls das gesetzliche Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde.

Datenschutzinformation für Kunden

Im Folgenden können Sie sich einen ausführlichen Überblick darüber verschaffen, welche Daten über Ihre Person in der Rolle als Ansprechpartner oder unser Vertragspartner wir erheben und was wir damit machen. Wir informieren Sie auch über Ihre Datenschutzrechte und zeigen auf, an wen Sie sich mit Fragen zum Schutz Ihrer Daten wenden können. Sofern Sie über einen Zugang zum Online-Shop verfügen, können Sie diese Information dort jederzeit erneut einsehen.

Wer wir sind

Für die Verarbeitung Ihrer Daten verantwortliche Stelle:

Lekkerland SE
Europaallee 57
50226 Frechen
Tel.: +49 2234 1821-0
Fax: +49 2234 1821-100
Email: info@lekkerland.com
Vorstand: Patrick Steppe, Hilmar Hübers

Bei Fragen zu dieser Datenschutzerklärung, der Verarbeitung Ihrer Daten, Ihren Rechten oder anderen Anliegen im Bereich des Datenschutzes hilft Ihnen unser Datenschutzbeauftragter gerne weiter.


Kontaktdaten des Datenschutzbeauftragten:

Lekkerland SE
Der Datenschutzbeauftragte
Europaallee 57
50226 Frechen
datenschutz@lekkerland.com

 

Begriffserklärungen

Personenbezogene Daten

Folgend wird viel von personenbezogenen Daten gesprochen, doch was verbirgt sich hinter diesem Begriff?

Der Begriff der personenbezogenen Daten wird in Art. 4 Nr. 1 DS-GVO wie folgt legal definiert:

„personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind“

Verarbeitung

Unter dem Begriff der Verarbeitung versteht Art. 4 Nr. 2 DS-GVO:

„Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung“.

Verbundene Unternehmen

Zu unseren verbundenen Unternehmen im Sinne dieser Datenschutzinformation zählen die folgenden Unternehmen:

  • Lekkerland SE, Europaallee 57, 50226 Frechen, Deutschland
  • Lekkerland information systems GmbH, Europaallee 57, 50226 Frechen, Deutschland
  • cofact financial services GmbH, Vor den Eichen 6, 65604 Elz, Deutschland
  • TRIMEX Transit Import Export Car Nielsen GmbH & Co. KG, Europaallee 57, 50226 Frechen, Deutschland
  • MEDIAPOINT GmbH, Europaallee 57, 50226 Frechen, Deutschland
  • amv GmbH, Boschetsrieder Straße 67-69, 81379 München, Deutschland
  • convivo GmbH, Nisselgasse 1-3, 1140 Wien, Österreich
  • Conway – The Convenience Company België NV, Laagstraat 63, 9140 Temse, Belgien
  • Sutrans NV, Laagstraat 63, 9140 Temse, Belgien
  • Convenience Concept, Ekkersrijt 7601, 5692 HR Son, Niederlande
  • Lekkerland Vending Services B.V., Ekkersrijt 7601, 5692 HR Son, Niederlande
  • Lekkerland Nederlands B.V., Ekkersrijt 7601, 5692 HR Son, Niederlande
  • Conway – The Convenience Company – S.A., Pol. Ind. De Quer, C/ Vega del Henares, s/n, parcel n° 6, 19209 Quer, Guadalajara, Spanien
  • REWE Markt GmbH, Domstraße 20, 50668 Köln, Deutschland

 

Ihre Verpflichtungen

Als Kunde werden Sie gebeten, im Rahmen der Geschäftsbeziehung personenbezogene Daten anzugeben. Diese Daten werden von uns zum Vertragsabschluss und zur Durchführung des Vertrages benötigt. Ein Teil der Daten wird aufgrund von gesetzlichen Verpflichtungen verarbeitet, die sich beispielsweise aus steuer- und handelsrechtlichen Verpflichtungen ergeben.

Zusätzlich verarbeiten wir Ihre Daten auch zur Wahrung unserer berechtigten Interessen nach einer Interessensabwägung. Dadurch wird bspw. gewährleistet, dass wir Ihnen passende Produkte anbieten und unsere Leistungen verbessern können. Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, haben Sie das Recht, jederzeit gegen eine solche Verarbeitung Ihrer Daten zu widersprechen.

Wir bieten darüber hinaus auch Services an, für die wir Ihre Daten nur verarbeiten, wenn Sie uns Ihre Einwilligung hierfür erteilt haben. Die Erteilung einer Einwilligung erfolgt immer freiwillig. Der Widerruf oder die Nichterteilung einer Einwilligung haben keine Konsequenzen für Ihre Geschäftsbeziehung zu uns.

Bitte beachten Sie, soweit Sie Angaben zu anderen (weiteren) Personen machen, dass Sie deren Zustimmung dazu zuvor eingeholt und sie über die Zwecke der Weitergabe – wie sie in dieser Datenschutzerklärung dargelegt werden – informiert haben müssen.

 

Welche Daten werden verarbeitet?

In diesem Abschnitt werden die Fälle innerhalb der Geschäftsbeziehung behandelt, in denen personenbezogene Daten verwendet werden, die Zwecke der Verarbeitung und die dazugehörigen Rechtsgrundlagen beschrieben. Hier wird auch beschrieben, wann die verarbeiteten Daten gelöscht werden. Grundsätzlich verarbeiten wir Ihre Daten so lange, wie diese für die Erfüllung der jeweils genannten Zwecke erforderlich sind. Sofern gesetzliche Aufbewahrungsfristen bestehen, erfolgt eine Löschung erst nach Ablauf dieser Fristen. Für die Wahrung unserer Rechtspositionen und den damit verbundenen Erhalt von Beweismitteln kann eine Aufbewahrung bis zum Ablauf von Verjährungsfristen gemäß §§ 195ff. BGB erforderlich sein. Des Weiteren erläutern wir die Datenquelle („Herkunft der Daten“), sofern wir die Daten nicht direkt von Ihnen erlangt haben.

 

0. Ihre Rolle als Ansprechpartner

Zwecke

Wir verwenden Ihre Daten zur Kommunikation für die im weiteren Verlauf dieser Datenschutzinformation genannten Zwecke. Weiterhin können Sie von Ihrem Arbeitgeber als Benutzer unseres Onlineshops angelegt werden. Es handelt sich dabei um folgende Daten:
Anrede, Vorname, Nachname, dienstliche Kontaktdaten, Benutzername/Login, Berechtigungen.

Rechtsgrundlage

Wir verarbeiten Ihre Daten zum oben genannten Zweck um die in dieser Datenschutzinformation genannten folgenden Zwecke zu erfüllen (Art. 6 Abs. 1 lit. f) DS-GVO).

Löschfristen

Diese Daten werden spätestens 2 Jahre nach Beendigung und vollständiger Abwicklung Ihrer Geschäftsbeziehung mit uns gelöscht.

Herkunft der Daten

Sofern Sie uns Ihre Daten nicht selbst im Rahmen der Geschäftsbeziehung mit Ihrem Arbeitgeber gegeben haben, haben wir sie von diesem erhalten. Sofern Sie einem System angehören, erhalten wir je nach Aufbau und Funktionsweise des Systems auch personenbezogene Daten von Ihnen oder Ihren Beschäftigten von der Systemzentrale.

I. Kundenanlage

Zwecke

Die Verarbeitung personenbezogener Daten erfolgt, um Ihre Kundendaten in unserem Kundenstamm anzulegen. Ferner verwenden wir die zwecks Kundenanlage von Ihnen angegebenen Daten für eine Bonitätsprüfung, da jede Geschäftsbeziehung für unser Unternehmen im Fall von Zahlungsausfällen ein Risiko darstellen kann. Eine Bonitätsprüfung erfolgt außerdem zum Abschluss der Warenkreditversicherung. Daneben gleichen wir Ihre Daten mit unserer internen Kundensperrliste ab. Schließlich verarbeiten wir Ihre Daten zur Umsetzung der geforderten Prüfung gemäß der EU-Verordnungen 2580/2001 und 881/2002.

Rechtsgrundlage

  • Die Rechtsgrundlage für die Verarbeitung Ihrer Daten zum Zweck Kundenanlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b) DS-GVO).
  • Die Bonitätsprüfung, Warenkreditversicherung und der Abgleich mit unserer Sperrliste werden aufgrund einer Interessensabwägung (Art. 6 Abs. 1 lit. f) DS-GVO) durchgeführt. Es ist unser berechtigtes Interesse, unser finanzielles Ausfallrisiko zu minimieren.
  • Die Umsetzung der Prüfung gemäß EU-Verordnungen 2580/2001 und 881/2002 erfolgt zur Erfüllung einer gesetzlichen Pflicht (Art. 6 Abs. 1 lit. c) DS-GVO i. V. m. eben diesen EU-Verordnungen).

Löschfristen

Diese Daten werden spätestens 10 Jahre nach Beendigung und vollständiger Abwicklung Ihrer Geschäftsbeziehung mit uns gelöscht.

Herkunft der Daten

  • Sofern Sie einem System angehören, erhalten wir je nach Aufbau und Funktionsweise des Systems auch personenbezogene Daten von Ihnen von der Systemzentrale.
  • Um darüber entscheiden zu können, ob wir Sie als Kunden führen werden, prüfen wir Ihre Bonität. Dazu erhalten wir von Auskunfteien Informationen über Ihre Bonität und Ihren Bonitätsscore. Im Einzelfall werden auch Informationen aus dem Handelsregister, dem Bundesanzeiger oder der Presse ausgewertet.
  • Zur Umsetzung der gesetzlichen Pflichten, die sich aus den EU-Verordnungen 2580/2001 und 881/2002 ergeben, setzen wir Dienstleister für die entsprechenden Überprüfungen ein, von denen wir die Ergebnisse der erfolgten Prüfungen erhalten.

 

II. Kommunikation

Zwecke

Die Verarbeitung personenbezogener Daten erfolgt im Rahmen der Geschäftsbeziehung zur Kommunikation mit Ihnen inkl. der Beantwortung Ihrer Anliegen und des Beschwerdemanagements.

Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten zu den oben genannten Zwecken ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b) DS-GVO).

Löschfristen

Diese Daten werden spätestens 6 Jahre nach Erhebung gelöscht.

 

III. Auftragserfassung, Rechnungsstellung und Forderungsmanagement

Zwecke

Wir verarbeiten Ihre Daten im Rahmen der Geschäftsbeziehung zum Zweck der Auftragserfassung (Bearbeitung von Bestellungen), Rechnungsstellung und Verfolgung von Forderungen sowie Anzeige und Verwaltung Ihrer Bestellungen und Merklisten im Onlineshop, um Ihnen Folgebestellungen zu erleichtern. Bestellungen sind telefonisch, per E-Mail, per Fax, electronic data interface (EDI), im Online-Shop oder persönlich bei Ihrem GVL möglich.

Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten zu den oben genannten Zwecken ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b) DS-GVO).

Löschfristen

Diese Daten werden spätestens 10 Jahre nach Beendigung und vollständiger Abwicklung Ihrer Geschäftsbeziehung mit uns gelöscht.

 

IV. Lieferung

Zwecke

Wir verwenden Ihre Daten für die Tourenplanung und Auslieferung der Bestellungen bzw. Abholung von Reklamationen.

Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten zu den oben genannten Zwecken ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b) DS-GVO).

Löschfristen

Diese Daten werden spätestens 6 Jahre nach Erhebung gelöscht.

 

V. Lieferverfolgung

Zwecke

Wir bieten Ihnen die Möglichkeit, Ihre Sendung über unser Lieferverfolgungsportal zu verfolgen, um so die Anlieferung besser einplanen zu können. Dieses Portal finden Sie hier: https://portal.lekkerland.de. Für diesen Service ist die Verarbeitung Ihrer Daten erforderlich.

Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten zu den oben genannten Zwecken ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b) DS-GVO).

Löschfristen

Diese Daten werden spätestens nach 6 Jahren nach Erhebung gelöscht.

 

VI. Reklamationen und Produktrückrufe

Zwecke

Wir verarbeiten Ihre Daten, um Ihre Reklamation zu bearbeiten. Bei produktbezogenen Reklamationen informieren wir den betroffenen Hersteller. Erfolgt ein Produktrückrufs eines Herstellers, verwenden wir Ihre Daten, um Sie und, sofern gesetzlich vorgeschrieben, entsprechende staatliche Stellen zu informieren.

Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten zum Zweck der Abwicklung von Reklamationen ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b) DS-GVO).
Die Verarbeitung Ihrer Daten im Zusammenhang mit Produktrückrufen verwenden wir aufgrund gesetzlicher Verpflichtungen (Lebensmittel- und Bedarfsgegenständegesetz i. V. m. Art. 6 Abs. 1 lit. c) DS-GVO), Europäische Basis-Verordnung (EG) 178/2002.)

Löschfristen

Diese Daten werden spätestens 10 Jahre nach Beendigung und vollständiger Abwicklung Ihrer Geschäftsbeziehung mit uns gelöscht.

 

Übersicht der verwendeten Daten I-VI

Datenkategorien I. Kundenanlage II. Kommunikation III. Auftragserfassung, Rechnungsstellung und Forderungsmanagement IV.           

Lieferung

V. Lieferverfolgung VI. Reklamationen und Produktrückrufe
           
Anschrift und Kontaktdaten von Kunden und deren Ansprechpartnern x x x x x x
Daten zu Lieferung und Retoure x x x x x x
Kundensegment x x
Sortiment x x x x x
Daten zu gemieteten oder überlassenen Einrichtungen und Geräten x x x x x
Konditionen und Vertragsinhalte x x x x x
Bestellung und Auftragsdaten x x x x x
Rechnungsdaten und Daten zur Zahlungsabwicklung x x x x x
Daten aus Kommunikation mit Kunden und deren Mitarbeitern x x x x x x
Bonitätsdaten x x x x

 

VII. Kundenbetreuung

Zwecke

Um unsere Kunden über neue Produkte, Rabattaktionen und sonstige Marketingmaßnahmen sowie Messen und andere Veranstaltungen zu informieren, werden Sie aktiv durch unsere Kundenbetreuung regelmäßig telefonisch, per E-Mail oder persönlich kontaktiert, und wir senden Ihnen Prospekte, Kataloge, Einladungen und unsere Kundenmagazine zu. Dies hilft Ihnen, Ihren Absatz zu steigern. Weiterhin informieren wir Sie über die gleichen Kanäle über das Sortiment unserer verbundenen Unternehmen und stellen unser Sortiment auch Franchisenehmern von Kunden vor.

Rechtsgrundlage

Die Verarbeitung Ihrer Daten zum oben beschriebenen Zweck erfolgt, um unser berechtigtes Interesse an der Absatzförderung zu wahren (Art. 6 Abs. 1 lit. f) DS-GVO).

Löschfristen

Diese Daten werden spätestens 2 Jahre nach Beendigung und vollständiger Abwicklung Ihrer Geschäftsbeziehung mit uns gelöscht.

 

VIII.  Vertriebssteuerung

Zwecke

Um unseren Vertrieb steuern, optimieren und planen zu können, messen wir die Vertriebssteuerung und diverse Kennzahlen. Für die Erstellung dieser statistischen Daten werden auch Kundendaten verarbeitet.

Rechtsgrundlage

Die Verarbeitung Ihrer Daten zum Zweck der Vertriebssteuerung erfolgt zur Wahrung an unserem berechtigten Interesse an einer effektiven Vertriebssteuerung (Art. 6 Abs. 1 lit. f ) DS-GVO).

Löschfristen

Diese Daten werden spätestens 2 Jahre nach Beendigung und vollständiger Abwicklung Ihrer Geschäftsbeziehung mit uns gelöscht.

 

IX. Dispositionsplanung und Sortimentsoptimierung

Zwecke

Wir verwenden Ihre Daten zur Dispositionsplanung, Trenderkennung, Marktentwicklung und Sortimentsoptimierung. Zudem verwenden wir Ihre Daten zur Ermittlung regionaler Zielgruppengrößen.

Rechtsgrundlage

Wir verarbeiten Ihre Daten zu den oben genannten Zwecken, um unser berechtigtes Interesse an einer effizienten Disposition sowie der Planung eines für Sie attraktiven Sortimentes zu wahren (Art. 6 Abs. 1 lit. f) DS-GVO).

Löschfristen

Diese Daten werden spätestens 6 Jahre nach Erhebung gelöscht.

 

X. Gewinnspiele

Zwecke

Gelegentlich führen wir Gewinnspiele durch.

Rechtsgrundlage

Die Verarbeitung Ihrer Daten bei der Teilnahme an einem Gewinnspiel findet im Rahmen der Vertragserfüllung mit Ihnen statt (Art. 6 Abs. 1 lit. b) DS-GVO).

Löschfristen
Diese Daten werden spätestens 2 Jahre nach Beendigung und vollständiger Abwicklung Ihres Gewinnspielvertrages mit uns gelöscht.

Übersicht der verwendeten Daten VII-X

Datenkategorien VII. Kundenbetreuung VIII. Vertriebssteuerung IX. Dispositionsplanung und Sortimentsoptimierung X. Gewinnspiele
Anschrift und Kontaktdaten von Kunden und deren Ansprechpartnern x x x x
Daten zu Lieferung und Retoure x x x
Kundensegment x x x x
Sortiment x x x
Daten zu gemieteten oder überlassenen Einrichtungen und Geräten x x x
Konditionen und Vertragsinhalte x x x
Bestellung und Auftragsdaten x x x
Rechnungsdaten und Daten zur Zahlungsabwicklung x x x
Daten aus Kommunikation mit Kunden und deren Mitarbeitern x x x
Bonitätsdaten x x x

 

XI.       Reporting

Zwecke

Wir verarbeiten Ihre Daten im Rahmen der Steuerung unserer Unternehmensgruppe, für die Identifizierung und Verfolgung finanzieller Risiken, zur Bündelung vertrieblicher Aktivitäten und zur Erfüllung vertraglicher Verpflichtungen gegenüber unseren Lieferanten und Kunden. Dies bedingt einen Datentransfer an verbundene Unternehmen sowie an Kunden.
Wir führen fortlaufend Kundenbeurteilungen inkl. Profilbildung durch, bei denen u.a. der Umsatz, die geführten Produkte und die Zahlungsmoral bewertet werden. Hieraus ergeben sich dann etwa die Zahlungskonditionen, Zahlungsarten oder auch Auftragssperren. Ohne eine systematische Beurteilung ist es aufgrund der Vielzahl der Kunden regelmäßig nicht möglich einen Überblick über alle Kunden zu haben.

Rechtsgrundlage

Die Verarbeitung Ihrer Daten zum Zweck der Vertriebssteuerung erfolgt zur Wahrung an unseren berechtigten Interessen an der Steuerung unserer Unternehmensgruppe, der Identifizierung und Verfolgung finanzieller Risiken, der Bündelung vertrieblicher Aktivitäten und der Erfüllung vertraglicher Verpflichtungen gegenüber unseren Lieferanten und Kunden. (Art. 6 Abs. 1 lit. f) DS-GVO).

Löschfristen

Diese Daten werden spätestens 6 Jahre nach Beendigung und vollständiger Abwicklung Ihrer Geschäftsbeziehung mit uns gelöscht.

Herkunft der Daten

Von Merchandisern erhalten wir sogenannte Merchandiser-Reports, die die Anordnung von Produkten und Gestaltung der Warenauslagen betreffen.

 

XII.    Inhalte für Kundenmagazine

Zwecke

Um unsere Webseiten, Kundenmagazine und andere Publikationen ansprechend gestalten zu können, veröffentlichen wir Fotos, Videos oder Artikel über Ihre Person. Dabei werden im Einzelfall auch Ihr Name, Alter, Ihre Firma oder Standort genannt.

Rechtsgrundlage

Wir verarbeiten die genannten Daten nur, sofern Sie uns Ihre Einwilligung dazu erteilt haben (Art. 6 Abs. 1 lit. a) DS-GVO).

Löschfristen

Die Nutzungsdauer ergibt sich aus der von Ihnen erteilten Einwilligung. Im Übrigen werden diese Daten spätestens 2 Jahre nach Beendigung und vollständiger Abwicklung Ihrer Geschäftsbeziehung mit uns gelöscht. Bitte beachten Sie dass, die Löschung keine Auswirkung auf die Medien hat, in denen Ihre personenbezogenen Daten vor der Löschung veröffentlicht wurden.

 

XIII.  Kundenbefragung

Zwecke

Wir führen Kundenbefragungen durch, die zum Ziel haben, das Verbesserungspotential unseres Unternehmens zu erkennen und die Zufriedenheit unserer Kunden zu steigern. Uns ist die Meinung unserer Kunden von Bedeutung, denn unseren Erfolg verdanken wir Ihnen.
Welcher konkrete Kunde teilnimmt und welche Antworten dieser gibt, erfahren wir nicht. Wir erhalten von unserem Dienstleister (Auftragsverarbeiter), den wir für die Durchführung der Befragungen beauftragen, statistische Auswertungen ohne Personenbezug. Nur wenn der Kunde am Ende des Telefonates einwilligt, dass die Ergebnisse seiner Befragung mit Personenbezug an uns weitergegeben werden, erhalten wir diese Daten von unserem Dienstleister. So können wir von Ihnen geäußerte Kritik und Beschwerden direkt mit Ihnen klären.

Rechtsgrundlage

Wir verarbeiten dabei Ihre Daten zur Wahrung der berechtigten Interessen des Unternehmens an der Entdeckung des Verbesserungspotentials des Unternehmens (Art. 6 Abs. 1 lit. f) DS-GVO). Mit Personenbezug verarbeiten wir die genannten Daten nur, sofern Sie uns Ihre Einwilligung dazu erteilt haben (Art. 6 Abs. 1 lit. a) DS-GVO).

Löschfristen

Diese Daten werden spätestens 6 Jahre nach Erhebung gelöscht.

 

Übersicht der verwendeten Daten XI-XIV

Daten XI. Reporting XII. Inhalte für Kundenmagazine XIII. Kundenbefragung
Anschrift und Kontaktdaten von Kunden und deren Ansprechpartnern x x x
Daten zu Lieferung und Retoure x
Kundensegment x x x
Sortiment x x
Daten zu gemieteten oder überlassenen Einrichtungen und Geräten x
Konditionen und Vertragsinhalte x
Bestellung und Auftragsdaten x
Rechnungsdaten und Daten zur Zahlungsabwicklung x
Daten aus Kommunikation mit Kunden und deren Mitarbeitern x x

 

XIV. Sonstige Zwecke

Zusätzlich zu den bis hierhin beschriebenen Zwecken werden die oben genannten personenbezogene Daten zu folgenden Zwecken zur Wahrung unserer berechtigten Interessen im Rahmen von Interessensabwägungen (Art. 6 Abs. 1 lit. f) DS-GVO) verarbeitet. Die Interessen werden im Folgenden benannt:

  1. Sollte es in unserem Unternehmen zu einem Sicherheitsvorfall kommen, bei dem Ihre Daten betroffen sind, sind wir dazu verpflichtet, den Fall an die für uns zuständige Datenschutz-Aufsichtsbehörde zu melden (Art. 33 DS-GVO). Da es unser berechtigtes Interesse ist, dieser gesetzlichen Meldepflicht schnellstmöglich nachzukommen, kann es vorkommen, dass im Rahmen der Aufklärung des entsprechenden Sicherheitsvorfalls Daten zu Ihrer Person verarbeitet werden. Die Meldungen dieser Sicherheitsvorfälle an Datenschutz-Aufsichtsbehörden beinhaltet keine Ihrer personenbezogenen Daten.
  2. Da es in unserem Interesse liegt, die Sicherheit unserer Systeme zu gewährleisten, führen wir regelmäßig Sicherheits- und Wirksamkeitstests durch, in deren Rahmen Ihre oben genannten Daten verarbeitet werden können.
  3. Da es in unserem Interesse liegt, rechtliche Auseinandersetzungen zu lösen, verarbeiten wir in einem solchen Fall zweckgebunden Ihre Daten. Es liegt außerdem in unserem Interesse, im Fall von Rechtsstreitigkeiten solange Beweismittel aufzubewahren, bis alle relevanten gesetzlichen Verjährungsfristen gemäß §§ 195ff. BGB abgelaufen sind. Zu dem Zweck bewahren wir die entsprechenden Daten über Ihre Person gemäß diesen Verjährungsfristen auf. Die Löschfristen können pauschal nicht vorausgesagt werden, da sie sich aus dem jeweiligen Streitgegenstand und der entsprechenden gesetzlichen Verjährungsfrist ergeben, welche bis zu 30 Jahre betragen können. Die regelmäßige Verjährungsfrist beträgt 3 Jahre.
  4. Darüber hinaus liegt es in unserem Interesse, Verdachtsfällen nachzugehen und bei einem konkreten Strafverdacht relevante Informationen an Strafverfolgungsbehörden zu übergeben.
  5. Um unseren steuerrechtlichen Pflichten nachzukommen, setzen wir Steuerberater ein. Ferner setzen wir Wirtschaftsprüfer ein, um unserer handelsrechtlichen Pflicht der Prüfung des Jahresabschlusses gemäß § 316 Abs. 1 HGB nachkommen zu können. Ferner liegt es in unserem Interesse mit Betriebsprüfern der Finanzbehörden zu ko-operieren und die ordnungsgemäße Rechnungsstellung und den Jahresabschluss nachzuweisen. Dabei betrachtete Dokumente wie Belege und Rechnungen können Ihre personenbezogenen Daten enthalten.
  6. Wir setzen die gesetzlich vorgeschriebenen Meldungen zur Rückverfolgbarkeit von Tabakerzeugnissen gemäß EU-Richtlinie 2014/40/EU, der dazu gehörigen Durchführungs-verordnung (EU) 2018/574, dem Gesetz über Tabakerzeugnisse und verwandte Erzeugnisse, sowie der Verordnung über Tabakerzeugnisse und verwandte Erzeugnisse um. Dabei verarbeiten wir die Daten, die nach diesen gesetzlichen Vorgaben gemeldet werden müssen.
  7. Wir führen interne sowie externe Audits zum Erwerb und zur Aufrechterhaltung von Zertifizierungen und im Rahmen von Kundenbeziehungen durch, bei denen es vorkommen kann, dass Daten von Kunden verarbeitet werden. Zur Erfüllung diverser Vorschriften, zur Überprüfung der Effektivität unserer Prozesse und zur Umsetzung von Kundenanforderungen und Qualitätsstandards finden darüber hinaus fortlaufend Kontrollmaßnahmen statt.
  8. Fehler können jedem passieren und in jedem betrieblichen Prozess vorkommen. Damit wir diese Prozesse optimieren und unsere Fehlerquote senken können, verarbeiten wir die in unserem Unternehmen vorhandenen Daten, um Fehlerquellen zu identifizieren. Diese Verarbeitung erfolgt zur Wahrung unseres berechtigten Interessens an der Verbesserung unserer Prozesse.
  9. Wir verarbeiten ihre Daten zum Testen von IT-Systemen und Software-Produkten sowie zur Durchführung von Migrationen. Die Verarbeitung erfolgt zur Erfüllung unseres berechtigten Interesses an der Überprüfung der Korrektheit neuer Produkte bzw. der Korrektheit und Vollständigkeit von Migrationen.
  10. Wir führen eine Sperrliste, auf der ehemalige Kunden oder Interessenten gelistet werden, mit denen wir keine weitere Geschäftsbeziehung eingehen möchten. Zu den Gründen zählen beispielsweise wiederholte Zahlungsausfälle sowie vertragsverletzendes, betrügerisches oder geschäftsschädigendes Verhalten. Die Verarbeitung erfolgt zur Wahrung unseres berechtigten Interesses im Rahmen der Vertragsfreiheit, unser Unternehmen vor finanziellen Schäden oder Rufschädigung zu schützen.

Information über automatisierte Einzelentscheidungen

In Folge einer Rücklastschrift wird im System automatisch eine Auftragssperre aktiv, die erst nach persönlicher Klärung des Sachverhaltes wieder manuell entfernt werden kann.

Welche Organisationen erhalten Ihre Daten?

Die folgende Auflistung stellt dar, welche Organisationen („Datenempfänger“) Ihre Daten erhalten. Eine Weitergabe Ihrer Daten erfolgt teilweise aufgrund von gesetzlichen Meldepflichten. In anderen Fällen setzen wir ausgewählte Erfüllungsgehilfen und Dienstleister ein, die als Auftragsverarbeiter (gemäß Art. 28 DS-GVO) für uns tätig werden und im jeweils erforderlichen Umfang Zugriff auf Ihre Daten erhalten können. Auftragsverarbeiter unterliegen zahlreichen vertraglichen Pflichten und dürfen insbesondere Ihre personenbezogenen Daten nur auf unserer Weisung und ausschließlich für die Erfüllung der von uns erhaltenen Aufträge verarbeiten.

  • Agenturen
  • Auditoren
  • Aufsichtsbehörden
  • Auskunfteien
  • Call-Center
  • Dienstleister für Druck- und Versanddienstleistungen
  • Dienstleister für Kundenumfragen
  • Dienstleister für Überprüfungen gemäß EU-Verordnungen 2580/2001 und 881/2002
  • Dienstleister für Vernichtung von Akten und Datenträgern
  • Dienstleister zur Ermittlung regionaler Zielgruppengrößen
  • EU-Datenbank für Transaktionsdaten des Handels mit Tabakerzeugnissen
  • Finanzbehörden
  • Gerichte, gegnerische Anwälte, Behörden, Vertragspartner, Berater, Geschäftspartner, Anspruchsgegner
  • Inkasso-Unternehmen
  • IT-Dienstleister
  • Labore zur Lebensmitteluntersuchung
  • Lebensmittelbehörden
  • Lieferanten (z.B. Möbelbauer, Displayhersteller, Berater etc.)
  • Merchandiser
  • Polizei, Rechtsanwälte, Strafverfolgungsbehörden, Staatsanwaltschaft, Landes- oder Bundeskriminalamt
  • Steuerberater
  • Systemgeber
  • Verbundene Unternehmen
  • Versicherer
  • Versicherungsgutachter
  • Wachdienst (Empfangsleistungen)
  • Warenkreditversicherer
  • Wirtschaftsprüfer
  • Zollbehörden

Weitergabe Ihrer Daten in ein Drittland außerhalb der EU

Bei Bestellungen mit Bezug zur Schweiz findet eine Datenübertragung in die Schweiz statt. Die EU-Kommission Die EU-Kommission bestimmt, welche Nicht-EU-Länder über ein angemessenes Datenschutz-Niveau verfügen. Für die Schweiz liegt ein positiver Angemessenheitsbeschluss vor.

Unsere IT-Dienstleister verfügen über verbundene Unternehmen und/oder Unterauftragnehmer außerhalb der EU, die zum Teil auf Ihre Daten zugreifen können

Die EU-Kommission bestimmt, welche Nicht-EU/EWR-Länder (Drittländer) über ein angemessenes Datenschutz-Niveau verfügen. Für den Transfer wird der EU-Standardvertrag gemäß des Kommissionsbeschlusses Nr. 2010/87/EU verwendet, dessen Muster Sie auf den Webseiten des EU-Kommissars für Justiz und im Amtsblatt der EU finden.

Weiterhin erkennt die EU-Kommission Unternehmen in den USA, die am EU-US Privacy Shield (auch EU-US-Datenschutzschild) teilnehmen, als Datenempfänger mit einem angemessenen Datenschutz-Niveau an. Dieses Abkommen zwischen den USA und der EU stellt sicher, dass die Regelungen zum Datenschutz bei der Verarbeitung von Daten durch auf das EU-US Privacy Shield verpflichtete Unternehmen in den USA dem Datenschutzniveau der Europäischen Union entsprechen

Informationen zu den geeigneten oder angemessenen Garantien und die Möglichkeit, wie eine Kopie von ihnen zu erhalten ist oder wo sie verfügbar sind, können auf Anfrage angefordert werden unter unseren eingangs genannten Kontaktdaten.

 

Ihre Rechte

Sie verfügen über das Recht auf:

  • Auskunft der über Sie gespeicherten personenbezogenen Daten (Art. 15 DS-GVO)
  • Datenübertragbarkeit (Art. 20 DS-GVO)
  • Berichtigung und Vervollständigung Ihrer uns vorliegenden Daten (Art. 16 DS-GVO)
  • Löschung (Art. 17 DS-GVO)
  • Einschränkung der Verarbeitung (Art. 18 DS-GVO)
  • Recht auf Darlegung des eigenen Standpunktes und Anfechtung einer auf einer automatisierten Verarbeitung beruhenden Entscheidung (Art. 22 DS-GVO).
  • Widerspruch gegen die Verarbeitung Ihrer Daten zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen Dritter (Art. 21 DS-GVO) – Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen eine solche Verarbeitung zu widersprechen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Abs. 4 DS-GVO.
  • Widerruf erteilter Einwilligungen (Art. 7 DS-GVO) mit Wirkung für die Zukunft. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt im Falle des Widerrufs unberührt.

Zur Ausübung dieser Rechte können Sie sich insbesondere über datenschutz@lekkerland.com / datenschutz@lekkerland.com an uns wenden.

Sie haben ebenfalls das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DS-GVO).

Data Protection Notice for Customers

Below you can learn more about which personal data of you in your role as a contact person or direct business partner we collect and how we use them. We also inform you about your privacy rights and explain to whom you can turn with questions about data protection. If you have access to our web shop, you can access this information in the backend anytime.

About Us

Data controller (responsible for data processing):

Lekkerland SE
Europaallee 57
50226 Frechen
phone: +49 2234 1821-0
fax: +49 2234 1821-100
email: info@lekkerland.com
board of management: Patrick Steppe (chairman), Hilmar Hübers

Concerning questions about this Data Privacy Notice, processing of your data, your rights or other data protection topics, our data protection officer (DPO) would be pleased to help you.

Contact Details of Our Data Protection Officer:

Lekkerland SE
Der Datenschutzbeauftragte
Europaallee 57
50226 Frechen
datenschutz@lekkerland.de

 

Definition of Essential Terms

  1. Personal Data

In the following information, „personal data“ is a very frequent term, but what does it actually mean?

The term “personal data” is defined legally in Article 4 (1) GDPR as follows:

‘personal data’ means any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genet-ic, mental, economic, cultural or social identity of that natural person;

  1. Processing

The term “processing” is defined legally in Article 4 (2) GDPR as follows:

processing’ means any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction;

III.         Affiliated Companies

Our affiliated companies in terms of this data protection notice are:

  • Lekkerland SE, Europaallee 57, 50226 Frechen, Germany
  • Lekkerland information systems GmbH, Europaallee 57, 50226 Frechen, Germany
  • cofact financial services GmbH, Vor den Eichen 6, 65604 Elz, Germany
  • TRIMEX Transit Import Export Car Nielsen GmbH & Co. KG, Europaallee 57, 50226 Frechen, Germany
  • MEDIAPOINT GmbH, Europaallee 57, 50226 Frechen, Germany
  • amv GmbH, Boschetsrieder Straße 67-69, 81379 München, Germany
  • convivo GmbH, Nisselgasse 1-3, 1140 Wien, Austria
  • Conway – The Convenience Company België NV, Laagstraat 63, 9140 Temse, Belgium
  • Sutrans NV, Laagstraat 63, 9140 Temse, Belgium
  • Convenience Concept, Ekkersrijt 7601, 5692 HR Son, The Netherlands
  • Lekkerland Vending Services B.V., Ekkersrijt 7601, 5692 HR Son, The Netherlands
  • Lekkerland Nederlands B.V., Ekkersrijt 7601, 5692 HR Son, The Netherlands
  • Conway – The Convenience Company – S.A., Pol. Ind. De Quer, C/ Vega del Henares, s/n, parcel n° 6, 19209 Quer, Guadalajara, Spain
  • REWE Markt GmbH, Domstraße 20, 50668 Köln, Germany

 

Your Duties

As a customer you will be asked to give us personal data within the context of the business relationship. We need your data for the initiation and the performance of the contract. A part of these data will be processed due to legal obligations, which arise from laws such as tax and trade law.

In addition, we also process your data in order to safeguard our legitimate interests according to a balance of interests. This will enable us to offer suitable products and continuously improve our services. You have the right to object to such processing, on grounds relating to your particular situation.

We also offer services for which we process your data only if you have given us your consent. The granting of consent is always voluntary. Withdrawing your consent or not giving your consent in the first place does not have any consequences for our business relationship.

Please note that if you provide information about other persons, you must have obtained their prior approval and informed them of the purposes for which the information is being disclosed, as set forth in this Data Protection Notice.

 

Processed Data

This section covers all cases in the business relationship where personal data will be processed, as well as the processing purposes and the legal bases for processing. We also explain when the processed data will be deleted. We basically process your data as long as it is necessary for the completion of the described processing purposes. If there is a statutory retention period, we will not delete data before this period expires. For the preservation of evidence, we may need to retain data in accordance with the statutory limitation periods according to sections 195 and following of the German Civil Code. We also explain the source of data in case we did not receive your personal data directly from you.

 

  1. Your Role as a Contact Person

Processing Purposes

We use your data for communication in order to pursue the purposes which are listed in this data protection notice. Your employer may create a user for you to access our web shop. The following data are processed: form of address, first name, last name, business contact data, user name/login, authorisations.

Legal Basis for Processing

We process your data for the purpose mentioned above for pursuing the purposes described in this Data Privacy Notice (Art. 6 (1) f) GDPR).

Deletion Period

These data will be stored for no longer than two years after the complete performance of our business relationship.

Source of Data

Unless you give us your personal data yourself within the context of the business relationship with your employer, we received it from them. If you belong to one of our system customers, we may particularly receive your personal data or those of your employees from the headquarters, depending on the structure of the chain or system.

  1. Customer Creation

Processing Purposes

We process your data in order to create customer master data. We also use these data for credit screenings, since any business relationship can mean risk for our company in case of cash loss. In addition, we match your data with our internal black list. In addition, there will be credit assessments for the conclusion of a trade credit insurance. Finally, we process your data for screenings in order to comply with the EU regulations 2580/2001, 881/2002 and 753/2011.

Legal Basis for Processing

  • The legal basis for processing your data for the customer creation is the performance of the contract (Art. 6 (I) b) GDPR).
  • The processing of personal data for the purpose of credit assessments, trade credit insurances and black lists is our legitimate interest (Art. 6 (I) f) GDPR) in the minimisation of financial risk.
  • The implementation of screenings in order to comply with the EU regulations 2580/2001, 881/2002 and 753/2011 is based on meeting legal requirements (Art. 6 (1) c) GDPR in conjunction with said EU regulations).

Deletion Period

These data will be stored for no longer than ten years after the complete performance and termination of our business relationship.

Sources of Data

  • If you belong to one of our system customers, we may particularly receive your personal data from the headquarters, depending on the structure of the chain or system.
  • You may be canvassed by another customer. In that case we will receive your address, name, type and name of POS and form of address from that customer.
  • In order to decide whether we will accept you as a customer, we carry out credit assessments. We receive information about your credit-worthiness and your credit rating from credit agencies. In particular cases, we assess information from the (German) commercial register, the (German) Federal Bulletin or from the press.
  • We use service providers for implementing screenings for complying with the EU regulations 2580/2001, 881/2002 and 753/2011, and receive screening results from those service providers.

 

  1. Communication

Processing Purposes

We process your data in the context of the business relationship for the purpose of communicating with you, incl. responding to inquiries and complaint management.

Legal Basis for Processing

The legal basis for processing your data is the performance of the contract (Art. 6 (I) b) GDPR).

Deletion Period

These data will be stored for no longer than six years after collection.

III. Orders, Invoicing and Claims Management

Processing Purposes

We process your data in the context of the business relationship for the purpose of performing orders, invoicing and pursuing claims, display and administration of your orders and watch lists in the web shop, so follow-up orders will be easier for you. You may order via phone, e-mail, fax, electronic data interface (EDI), web shop or area sales manager.

Legal Basis for Processing

The legal basis for processing your data for the purposes described above is the performance of a contract (Art. 6 (I) b) GDPR).

Deletion Period

These data will be stored for no longer than ten years after the complete performance and termination of our business relationship.

 

  1. Shipping

Processing Purposes

We process your data for the purpose of route planning and shipping of orders or collection of complaints.

Legal Basis for Processing

The legal basis for processing your data for the purposes described above is the performance of a contract (Art. 6 (I) b) GDPR).

Deletion Period

These data will be stored for no longer than six years after collection.

 

  1. Shipment Tracking

Processing Purposes

We offer a shipment tracking in our tracking portal for better planning of supply. Find this portal over here: https://portal.lekkerland.de. This service requires the processing of your data.

Legal Basis for Processing

The legal basis for processing your data for the purposes described above is the performance of a contract (Art. 6 (I) b) GDPR).

Deletion Period

These data will be stored for no longer than six years after collection.

 

  1. Complaints and Product Recalls

Processing Purposes

We process your data in order to handle your complaint. In case of product-related recalls, we inform the respective manufacturer. If there is a product recall from a manufacturer, we process your data in order to notify you and respective public authorities (if necessary).

Legal Basis for Processing

The legal basis for processing your data for the purpose of handling your complaint is the performance of the contract (Art. 6 (I) b) GDPR).
The legal basis for processing your data for the purpose of product recalls is based on legal requirements (Foodstuffs and Commodities Act (LMBG or Lebensmittel- und Bedarfsgegenständegesetz) in accordance with Art. 6 (I) c) GDPR, EU Regulation (EC) no. 178/2002.)

Deletion Period

These data will be stored for no longer than ten years after the complete performance and termination of our business relationship.

 

Overview of Processed Data I-VI

Data Categories I. Customer Creation II. Communication III. Orders, Invoicing and Claims Management IV.           

Shipping

V. Shipment Tracking VI. Complaints and Product Recalls
           
address and contact data of customers and their contact persons x x x x x x
information about shipment and returns x x x x x x
customer segment x x
product range x x x x x
information about rented or leased equipment and devices x x x x x
conditions and contract contents x x x x x
order data x x x x x
invoicing data and information about payment transactions x x x x x
communication with customers and their employees x x x x x x
information about creditworthiness x x x x

 

VII. Customer Care

Processing Purposes

In order to keep our customers up to date about new products, discount campaigns and other marketing measures including trade fairs and other events, our customer care department will actively contact you via phone, e-mail or personally. You will also receive catalogues, leaflets, invitations and our customer magazines. This will help you in order to promote your sales. We will use the same channels to inform you about the product range of our affiliated companies and present our product range to franchisees of our customers.

Legal Basis for Processing

The legal basis for processing your data for the purpose described above is our legitimate interest in sales promotion (Art. 6 (I) f) GDPR).

Deletion Period

These data will be stored for no longer than two years after the complete performance and termination of our business relationship.

 

VIII. Sales Controlling

Processing Purposes

We measure our sales performance and other key data in order to coordinate, plan and optimise sales. We process customer data for the creation of such statistical data.

Legal Basis for Processing

The legal basis for processing your data for the purpose of sales controlling is our legitimate interest in an effective sales coordination (Art. 6 (1) f) GDPR).

Deletion Period

These data will be stored for no longer than two years after the complete performance and termination of our business relationship.

 

  1. Planning and Assortment Optimisation

Processing Purposes

We process your data for material and dispatch planning, trend detection, market development and assortment optimisation. We also process your data in order to identify the size of regional target groups.

Legal Basis for Processing

We process your data for the purposes described above on the basis of our legitimate interest in an efficient dispatch and in planning an appealing assortment for you (Art. 6 (I) f) GDPR).

Deletion Period

These data will be stored for no longer than six years after collection.

 

  1. Prize Draws

Processing Purposes

We sometimes hold prize draws.

Legal Basis for Processing

Processing your data for your participation in our prize draw is based on the performance of a contract (Art. 6 (I) b) GDPR).

Deletion Period
These data will be stored for no longer than two years after the complete performance and termination of our business relationship.

 

Overview of Processed Data VII-X

Data Categories VII. Customer Care VIII. Sales Controlling IX. Planning and Assortment Optimisation X. Prize Draws
address and contact data of customers and their contact persons x x x x
information about shipment and returns x x x
customer segment x x x x
product range x x x
information about rented or leased equipment and devices x x x
conditions and contract contents x x x
order data x x x
invoicing data and information about payment transactions x x x
communication with customers and their employees x x x
information about creditworthiness x x x

 

  1. Reporting

Processing Purposes

We process your data for purposes of managing our company, for identification and persecution of financial risks, for concentrating our sales activities and for fulfilment of (contractual) obligations regarding our customer and suppliers. This requires the transfer of data to our affiliated companies, customer headquarters, product providers and producers.
We continuously conduct customer evaluations including profiling and evaluation of turnover, range of products and payment practices. This information is used to decide on terms of payment, payment methods or order blocks. Due to the large amount of customers, it would not be possible for us to have a complete survey about all our customers without this systematic evaluation.

Legal Basis for Processing

The legal basis for processing personal data for these purposes is based on our legitimate interests in managing our company, identification and persecution of financial risks, concentration of sales activities and fulfilment of contractual obligations regarding customers and suppliers (Art. 6 (I) f) GDPR).

Deletion Period

These data will be stored for no longer than six years after the complete performance and termination of our business relationship.

Source of Data

We receive merchandiser reports about the arrangement of products and store displays from merchandisers.

 

XII.    Contents for Customer Magazines

Processing Purposes

In order to design appealing websites, customer magazines and other publications, we publish pictures, videos or articles about you. Depending on the individual case, we may also process your name, age, company or location.

Legal Basis for Processing

We do not process the described data unless you have given your consent for that purpose (Art. 6 (I) a) GDPR).

Deletion Period

The processing period is based on the individual declaration of consent. Otherwise your data will not be stored longer than two years after the complete performance and termination of our business relationship. Please consider that all media that have already been printed or published will not be affected by this deletion.

 

XIII. Customer Surveys

Processing Purposes

We carry out customer surveys with the aim of identifying our company‘s opportunity for improvement and opportunity for supporting our customers. We care about our customers‘ opinions, since we owe our success to you!
We will not get to know who participated and who gave which answers. Our service provider for customer surveys (commissioned data processor) will provide us with statistical evaluations without any information about individuals. At the end of a phone call however, customers may give their consent for transfer of their original survey answers to us. Thus we can settle your complaints and feedback with you personally.

Legal Basis for Processing

We process your data on the basis of our legitimate interests in demand analyses and in the identification of our opportunity for supporting our customers (Art. 6 (1) f) GDPR). We will not process original personal data unless you give us your consent (Art. 6 (I) a) GDPR).

Deletion Period

These data will be stored for no longer than six years after collection.

 

Overview of Processed Data XI-XIV

Data XI. Reporting XII. Contents for Customer Magazines XIII. Customer Surveys
address and contact data of customers and their contact persons x x x
information about shipment and returns x
customer segment x x x
product range x x
information about rented or leased equipment and devices x
conditions and contract contents x
order data x
invoicing data and information about payment transactions x
communication with customers and their employees x x

 

XIV. Other Processing Purposes

In addition, the above-mentioned data are used for the following purposes in the context of a balance of interests (Art. 6 (1) (f) GDPR). The interests are described below:

  1. Should a security incident occur in our company that affects your data, we are obliged to report the case to our data protection supervisory authority (Article 33 GDPR). Since our legitimate interest is to comply with this statutory reporting obligation as quickly as possible, it may happen that in the context of the investigation of the corresponding security incident data about you are processed. Reports of these security incidents to data protection supervisory authorities do not contain any of your personal data.
  2. As it is in our interest to ensure the security of our systems, we regularly conduct security and efficiency tests that allow us to process your above-mentioned data.
  3. Since it is our interest to solve legal disputes, we process your data in that specific case. It is also in our interest, in the event of litigation, to keep evidence until all relevant statutory limitation periods pursuant according to sections 195ff. of the German Civil Code, have expired. For this purpose, we retain the relevant data about you in accordance with these limitation periods. The retention periods cannot be globally predicted, since they depend on the particular matter in dispute and the respective statutory limitation period, which can be up to 30 years. The regular limitation period is three years.
  4. In addition, it is in our interest to investigate suspected cases and to hand over relevant information to law enforcement authorities in case of a specific criminal suspicion.
  5. For meeting our tax-law obligations, we engage tax counsellors. Furthermore, we engage financial auditors for meeting our duty of auditing the financial statements according to § 316 (1) Commercial Code (or German “Handelsgesetzbuch”, short HGB). Finally, as it is our legitimate interest to cooperate with auditors from tax authorities in order to prove the correct invoicing and financial statements. Documents which are regarded for these purposes may contain your personal data.
  6. We comply with the following legal requirements: reports for tracking of tobacco products according to EU Directive 2014/40/EU, the corresponding regulation (EU) 2018/574, the German law concerning tobacco products and similar products (Gesetz über Tabakerzeugnisse und verwandte Erzeugnisse) and the tobacco products and similar products regulation (Verordnung über Tabakerzeugnisse und verwandte Erzeugnisse). For that purpose we process data which need to be reported due to legal provisions.
  7. We perform internal and external audits for the acquisition and retention of certifications, as well as for the compliance with our customer’s requirements. Examined documents may contain your personal data. Furthermore we regularly perform controls for compliance with various regulations, for auditing the effectiveness of our processes and for the realization of customer requirements and quality standards.
  8. Errors can occur to anyone and in any organisational process. In order to optimise our processes and minimising our error rate, we process the data which are available to our company for identifying sources of error. The processing takes place in order to protect our legitimate interests in the improvement of our processes.
  9. We process your data for testing IT systems and software products and for migrations. The processing is necessary for satisfying our legitimate interest in evaluating if new products are correct and if migrations are complete.
  10. We maintain a black list, which lists former customers or prospects whom we no longer wish to begin business relations with. For example, repeated payment failures as well as contract-abusive, deceitful or business-damaging behaviour count to the reasons. The processing occurs in line with the freedom of contract for the protection of our legitimate interest in protecting our company against financial damages or defamation.

Information about automatic individual decisions

Return debits lead to an automatic order block, which will be manually removed after settlement of the issue.

Who Receives Your Data?

The following list shows which organisations (“data recipients”) receive your data. Transfer of your data may sometimes occur due to contractual or legal requirements. In other cases, we use selected vicarious agents and service providers who work for us as com-missioned data processors (in accordance with Art. 28 GDPR) and may obtain access to your data in the required scope. Commissioned data processors are subject to numerous contractual obligations and may, in particular, process your personal data only on our instructions and solely for the fulfilment of the orders received from us.

  • Agencies
  • Auditors
  • Supervisory Authorities
  • Credit agencies
  • Call centres
  • Service providers for mass file destruction
  • Service providers for customer surveys
  • Service providers for sanction list screenings
  • Service providers for printing, letter shops
  • Service providers for identifying sizes of regional target groups
  • EU database for transaction data about the trade with tobacco products
  • Tax authorities
  • Courts, opposing lawyers, contractual partners, consultants, business partners, opposing claimants
  • Service providers for debt collection
  • IT service providers
  • Foodstuff inspection labs
  • Food regulators
  • Suppliers (e.g. producers of furniture, producers of displays, consultants)
  • Merchandisers
  • Affiliated companies
  • Police, lawyers, law enforcement agencies, prosecution, federal or state criminal police
  • Tax consultants
  • System providers
  • Insurances
  • Insurance assessors
  • Security firms (reception desk services)
  • Trade credit insurances
  • Financial auditors
  • Customs authorities
  • Banks, service providers for payment transactions

Transfer of your Data to Third Countries (Countries Outside of the EU)

Orders related to Switzerland lead to data transfer to Switzerland. The EU Commission determines which non-EU / EEA countries have an appropriate level of data protection. There is a positive adequacy decision for Switzerland.

Our IT service providers have affiliates or subcontractors outside the EU who can access your data. The EU Commission determines which non-EU / EEA countries (third countries) have an adequate level of data protection. The transfer uses the EU standard contract according to Com-mission Decision 2010/87/EU, the model of which can be found on the websites of the European Commissioner for Justice and in the Official Journal of the EU.

Your Rights

You have the legal right to:

  • Access to your personal that we process (Art. 15 GDPR)
  • Data portability (Art. 20 GDPR)
  • Rectification and completion of your data (Art. 16 GDPR)
  • Erasure (Art. 17 GDPR)
  • Restriction of processing (Art. 18 GDPR)
  • You have the right to demonstration of your own point of view and refutation of an automated decision (Art. 22 GDPR).
  • You also have the right to object to the processing of your data which is based on our legitimate interests or the legitimate interests of a third party at any time, on grounds relating to your particular situation (Art. 21 GDPR). This also applies to profiling based on these provisions within the meaning of Art. 4 (4) GDPR.
  • Withdrawal of your consent (Art. 7 GDPR) with effect for the future. The withdrawal of consent will not affect the lawfulness of processing based on consent before its withdrawal.

 

To exercise these rights, you can contact us e.g. via datenschutz@lekkerland.de or datenschutz@lekkerland.com.

You also have the legal right to lodge a complaint with a data protection supervisory authority (Art. 77 GDPR).

Datenschutzinformation für e-va Kunden

 

Im Folgenden können Sie sich einen ausführlichen Überblick darüber verschaffen, welche Daten über Ihre Person in der Rolle als Ansprechpartner oder unser Vertragspartner wir erheben und was wir damit machen, wenn Sie bzw. Ihr Arbeitgeber Handelskunde für unser electronic-value-Sortiment (kurz „e-va“) sind. Wenn wir im Folgenden von Ihnen sprechen, meinen wir damit Sie bzw. Ihren Arbeitgeber. Weiterhin ergänzt diese Information unsere übrigen Kundeninformationen, die im Rahmen der jeweiligen Verträge ausgegeben werden. Wir informieren Sie auch über Ihre Datenschutzrechte und zeigen auf, an wen Sie sich mit Fragen zum Schutz Ihrer Daten wenden können. Sofern Sie über einen Zugang zum e-va-Händler-Login verfügen, können Sie diese Information dort jederzeit erneut einsehen.

 

Wer wir sind

Für die Verarbeitung Ihrer Daten verantwortliche Stelle:

Lekkerland SE
Europaallee 57
50226 Frechen
Tel.: +49 2234 1821-0
Fax: +49 2234 1821-100
Email: info@lekkerland.com
Vorstand: Patrick Steppe, Hilmar Hübers

Bei Fragen zu dieser Datenschutzerklärung, der Verarbeitung Ihrer Daten, Ihren Rechten oder anderen Anliegen im Bereich des Datenschutzes hilft Ihnen unser Datenschutzbeauftragter gerne weiter.


Kontaktdaten des Datenschutzbeauftragten:

Lekkerland SE

Die Datenschutzbeauftragte

Europaallee 57

50226 Frechen

datenschutz@lekkerland.de

 

Begriffserklärungen

Personenbezogene Daten

Folgend wird viel von personenbezogenen Daten gesprochen, doch was verbirgt sich hinter diesem Begriff?

Der Begriff der personenbezogenen Daten wird in Art. 4 Nr. 1 DS-GVO wie folgt legal definiert:

„personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind“

 

Verarbeitung

Unter dem Begriff der Verarbeitung versteht Art. 4 Nr. 2 DS-GVO:

„Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung“.

 

Verbundene Unternehmen

Zu unseren verbundenen Unternehmen im Sinne dieser Datenschutzinformation zählen die folgenden Unternehmen:

  • Lekkerland SE, Europaallee 57, 50226 Frechen, Deutschland
  • cofact financial services GmbH, Vor den Eichen 6, 65604 Elz, Deutschland
  • TRIMEX Transit Import Export Car Nielsen GmbH & Co. KG, Europaallee 57, 50226 Frechen, Deutschland
  • MEDIAPOINT GmbH, Europaallee 57, 50226 Frechen, Deutschland
  • amv GmbH, Boschetsrieder Straße 67-69, 81379 München, Deutschland
  • convivo GmbH, Nisselgasse 1-3, 1140 Wien, Österreich
  • Conway – The Convenience Company België NV, Laagstraat 63, 9140 Temse, Belgien
  • Sutrans NV, Laagstraat 63, 9140 Temse, Belgien
  • Convenience Concept, Ekkersrijt 7601, 5692 HR Son, Niederlande
  • Lekkerland Vending Services B.V., Ekkersrijt 7601, 5692 HR Son, Niederlande
  • Lekkerland Nederlands B.V., Ekkersrijt 7601, 5692 HR Son, Niederlande
  • Conway – The Convenience Company – S.A., Pol. Ind. De Quer, C/ Vega del Henares, s/n, parcel n° 6, 19209 Quer, Guadalajara, Spanien

 

Ihre Verpflichtungen

Als Kunde werden Sie gebeten, im Rahmen der Geschäftsbeziehung personenbezogene Daten anzugeben. Diese Daten werden von uns zum Vertragsabschluss und zur Durchführung des Vertrages benötigt. Ein Teil der Daten wird aufgrund von gesetzlichen Verpflichtungen verarbeitet, die sich beispielsweise aus steuer- und handelsrechtlichen Verpflichtungen ergeben.

Zusätzlich verarbeiten wir Ihre Daten auch zur Wahrung unserer berechtigten Interessen nach einer Interessensabwägung. Dadurch wird bspw. gewährleistet, dass wir Ihnen passende Produkte anbieten und unsere Leistungen verbessern können. Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, haben Sie das Recht, jederzeit gegen eine solche Verarbeitung Ihrer Daten zu widersprechen.

Wir bieten darüber hinaus auch Services an, für die wir Ihre Daten nur verarbeiten, wenn Sie uns Ihre Einwilligung hierfür erteilt haben. Die Erteilung einer Einwilligung erfolgt immer freiwillig. Der Widerruf oder die Nichterteilung einer Einwilligung haben keine Konsequenzen für Ihre Geschäftsbeziehung zu uns.

Bitte beachten Sie, soweit Sie Angaben zu anderen (weiteren) Personen machen, dass Sie deren Zustimmung dazu zuvor eingeholt und sie über die Zwecke der Weitergabe – wie sie in dieser Datenschutzerklärung dargelegt werden – informiert haben müssen.

 

Herkunft der Daten

Grundsätzlich erheben wir die Daten direkt bei Ihnen. Sofern Sie als Teil einer Kette tätig sind, erhalten wir insbesondere Kontaktdaten und Anschrift von der Zentrale.

 

Welche Daten werden verarbeitet?

In diesem Abschnitt werden die Fälle innerhalb der Geschäftsbeziehung behandelt, in denen personenbezogene Daten verwendet werden, die Zwecke der Verarbeitung und die dazugehörigen Rechtsgrundlagen beschrieben. Der Zeitpunkt der Löschung dieser Daten wird erläutert, sofern er von den im Abschnitt „Wann werden die verarbeiteten Daten gelöscht?“ genannten Löschfristen abweicht. Des Weiteren erläutern wir die Datenquelle („Herkunft der Daten“), sofern wir die Daten nicht direkt von Ihnen erlangt haben.

 

0. Ihre Rolle als Ansprechpartner

Zwecke

Wir verwenden Ihre Daten zur Kommunikation für die im weiteren Verlauf dieser Datenschutzinformation genannten Zwecke. Es handelt sich dabei um folgende Daten:
Anrede, Vorname, Nachname, dienstliche Kontaktdaten, Benutzername/Login, Berechtigungen.

Rechtsgrundlade

Wir verarbeiten Ihre Daten zum oben genannten Zweck um die in dieser Datenschutzinformation genannten folgenden Zwecke zu erfüllen (Art. 6 Abs. 1 lit. f) DS-GVO).

Herkunft der Daten

Sofern Sie uns Ihre Daten nicht selbst im Rahmen der Geschäftsbeziehung mit Ihrem Arbeitgeber gegeben haben, haben wir sie von diesem erhalten.

 

I. Kundenanlage, Prozessoren und Produktfreischaltung

Zwecke

Wir verarbeiten Ihre Daten zur Anlage in unserem Kundenstamm, Einrichtung und Wartung der e-va-Terminals sowie Freischaltung der einzelnen e-va-Produkte.

Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten zu den oben genannten Zwecken ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b) DS-GVO).

 

II. Vermittlung von e-va Produkten

Zwecke

Wir verarbeiten Ihre Daten im Rahmen der Geschäftsbeziehung zum Zweck der Vermittlung von e-va-Produkten an Verbraucher inkl. Provisionsberechnung und Zahlungsabwicklung.

Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten zu den oben genannten Zwecken ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b) DS-GVO).

 

III. Reklamation

Zwecke

Wir verarbeiten Ihre Daten, um Ihre Reklamation im Falle von fehlenden, falschen oder verbrauchten Codes zu bearbeiten. Wir nehmen dabei die Rolle des Vermittlers ein, der die Reklamation direkt mit den jeweiligen Produktanbietern klärt.

Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten zum Zweck der Abwicklung von Reklamationen ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b) DS-GVO).

 

IV. Organisation von Merchandiser-Besuchen

Zwecke

Wir verarbeiten Ihre Daten zur Organisation von Merchandiser-Besuchen. Merchandiser haben neben der Ausstattung Ihrer Verkaufsstelle mit Displays gemäß Planogramm die Aufgabe der regelmäßigen Überprüfung dieser Ausstattung und Berichterstattung an uns. Dieser Vorgang wird außerdem für die Auswertung von Marketingmaßnahmen und zur Vertriebssteuerung benötigt.

Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten zu diesem Zweck ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b) DS-GVO).

Herkunft der Daten

Von Merchandisern erhalten wir sogenannte Merchandiser-Reports, die die Anordnung von Produkten und Gestaltung der Warenauslagen betreffen.

 

V. Produktentwicklung

Zwecke

Wir verarbeiten Ihre Daten zur Analyse von Verkäufen mit Fokus auf Produktentwicklung sowie -verbesserung und überwachen die Qualität der Prozesse.

Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten zu diesem Zweck ist die Wahrung unserer berechtigten Interessen an der Entwicklung und Verbesserung von Produkten sowie der Einhaltung unserer Qualitätsstandards und Verbesserung unserer Prozesse (Art. 6 Abs. 1 lit. f) DS-GVO)

 

VI. Vertriebssteuerung

Zwecke

Um unseren Vertrieb steuern, optimieren und planen zu können, messen wir die Vertriebssteuerung und diverse Kennzahlen. Für die Erstellung dieser statistischen Daten werden auch Kundendaten verarbeitet.

Rechtsgrundlage

Die Verarbeitung Ihrer Daten zu den oben genannten Zwecken erfolgt zur Wahrung unseres berechtigten Interesses an einer effektiven Vertriebssteuerung (Art. 6 Abs. 1 lit. f) DS-GVO).

 

VII. Reporting

Zwecke

Wir verarbeiten Ihre Daten im Rahmen der Steuerung unserer Unternehmensgruppe, für die Identifizierung und Verfolgung finanzieller Risiken, zur Bündelung vertrieblicher Aktivitäten und zur Erfüllung vertraglicher Verpflichtungen gegenüber unseren Lieferanten und Kunden. Dies bedingt einen Datentransfer an verbundene Unternehmen, Kundenzentralen sowie an Produktanbieter und Hersteller.
Wir führen fortlaufend Kundenbeurteilungen inkl. Profilbildung durch, bei denen u.a. der Umsatz, die geführten Produkte und die Zahlungsmoral bewertet werden. Hieraus ergeben sich dann etwa die Zahlungskonditionen, Zahlungsarten oder auch Auftragssperren. Ohne eine systematische Beurteilung ist es aufgrund der Vielzahl der Kunden regelmäßig nicht möglich einen Überblick über alle Kunden zu haben.

Rechtsgrundlage

Die Verarbeitung Ihrer Daten zum Zweck der Vertriebssteuerung erfolgt zur Wahrung an unseren berechtigten Interessen an der Steuerung unserer Unternehmensgruppe, der Identifizierung und Verfolgung finanzieller Risiken, der Bündelung vertrieblicher Aktivitäten und der Erfüllung vertraglicher Verpflichtungen gegenüber unseren Lieferanten und Kunden. (Art. 6 Abs. 1 lit. f) DS-GVO).

 

VIII. Tageskontingent

Zwecke

Zur Begrenzung unseres finanziellen Risikos räumen wir Ihnen ein Tageslimit ein, bis zu welchem Sie e-va-Produkte verkaufen können.

Automatische Entscheidung

Es wird automatisch überprüft, ob die Wertsumme Ihrer Käufe von e-va-Produkten unterhalb des vereinbarten Tageslimits liegt. Wenn das Tageslimit erreicht ist, können Sie an diesem Tag keine weiteren e-va-Produkte verkaufen.

Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten zum oben genannten Zweck ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b) DS-GVO).

 

IX. Stationfinder

Zwecke

Um Verbrauchern die Möglichkeit zu geben, gezielt nach Verkaufsstellen für bestimmte e-va-Produkte zu suchen, bieten wir auf e-va.com einen Stationsfinder an. Dazu werden die Daten über Ihre Verkaufsstelle verarbeitet.

Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten zum oben genannten Zweck ist die Wahrung unseres berechtigten Interesses an der Absatzsteigerung von e-va-Produkten (Art. 6 Abs. 1 lit. f) DS-GVO).

 

X. Provisionen für werbende Verkaufsstellen

Zwecke

Wir verarbeiten Ihre Daten, wenn Sie von anderen Stellen als Verkaufsstelle geworben wurden, zur Provisionsberechnung für diese werbenden Stellen. Dazu werden Ihre e-va Umsatzdaten anonymisiert. Die Sie vermittelte Stelle erhält zur Überprüfung der Provisionen daraufhin anonymisierte Angaben zum Umsatz aller von ihr geworbenen Verkaufsstellen, sodass kein Rückschluss auf einzelne Verkaufsstellen möglich ist.

Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten zum oben genannten Zweck ist unser berechtigtes Interesse sowie das berechtigte Interesse unserer werbenden e-va-Handelskunden an der Erfüllung des mit diesen Handelskunden geschlossenen Vertrags, also an einer Provisionsberechnung (Art. 6 Abs. 1 lit. f) DS-GVO).

 

Übersicht der verwendeten Daten I-V

Daten I. Kundenanlage, Prozessoren und Produktfreischaltung II. Vermittlung von e-va-Produkten III. Reklamation IV. Organisation von Merchandiser-Besuchen V. Produktentwicklung
Kundennummer x x x x x
Verkaufsstellennummer x     x x
PZO x     x x
OBN (Fremd-Kundennummer) x      
Name x     x x
Firmierung x     x x
Ansprechpartner x     x
Umsatz       x
Absatz       x
Kategorie der Verkaufsstelle (Tankstelle, Postfiliale, Convenience Store, Kiosk usw.) x x
Anschrift x x x
PLZ x x x
Stadt x x x
Telefonnummer x
Faxnummer x
Terminal ID x x
Produktkategorie (Telefonieren/Schenken/Bezahlen) x x
Produkt x x x
Artikelnummer x x x
e-va Displays x x x
Planogramm x x x
Händler-Login Premium (Kundennummer, PLZ) x

 

 

Übersicht der verwendeten Daten VI-IX

Daten VI. Vertriebssteuerung VII. Reporting VIII. Tageskontingent IX. Stationsfinder X. Provisionen für werbende Verkaufsstellen
Kundennummer x x x    
Verkaufsstellennummer x      
PZO x x     x
OBN (Fremd-Kundennummer) x     x
Name x      
Firmierung x      
Ansprechpartner x      
Umsatz x x x   x
Absatz x x     x
Name oder Kategorie der Verkaufsstelle (Tankstelle, Postfiliale, Convenience Store, Kiosk usw.) x
Anschrift x x
PLZ x x
Stadt x x
Geo-Koordinaten von Verkaufsstellen x
Telefonnummer
Faxnummer
Terminal ID x
Produktkategorie (Telefonieren/Schenken/Bezahlen) x
Produkt x x
Artikelnummer x x x
e-va Displays
Planogramm
Fotos der Displays/POS

 

 

XI. Sonstige Zwecke

Zusätzlich zu den bis hierhin beschriebenen Zwecken werden die oben genannten personenbezogene Daten zu folgenden Zwecken zur Wahrung unserer berechtigten Interessen im Rahmen von Interessensabwägungen (Art. 6 Abs. 1 lit. f DS-GVO) verarbeitet. Die Interessen werden im Folgenden benannt:

  1. Sollte es in unserem Unternehmen zu einem Sicherheitsvorfall kommen, bei dem Ihre Daten betroffen sind, sind wir dazu verpflichtet, den Fall an die für uns zuständige Datenschutz-Aufsichtsbehörde zu melden (Art. 33 DS-GVO). Da es unser berechtigtes Interesse ist, dieser gesetzlichen Meldepflicht schnellstmöglich nachzukommen, kann es vorkommen, dass im Rahmen der Aufklärung des entsprechenden Sicherheitsvorfalls Daten zu Ihrer Person verarbeitet werden. Die Meldungen dieser Sicherheitsvorfälle an Datenschutz-Aufsichtsbehörden beinhaltet keine Ihrer personenbezogenen Daten.
  2. Da es in unserem Interesse liegt, die Sicherheit unserer Systeme zu gewährleisten, führen wir regelmäßig Sicherheits- und Wirksamkeitstests durch, in deren Rahmen Ihre oben genannten Daten verarbeitet werden können.
  3. Es liegt in unserem Interesse, für den Fall von Rechtsstreitigkeiten solange Beweismittel aufzubewahren, bis alle relevanten gesetzlichen Verjährungsfristen gemäß §§ 195ff. BGB abgelaufen sind. Zu dem Zweck bewahren wir die entsprechenden Daten über Ihre Person gemäß dieser Verjährungsfristen auf.
  4. Darüber hinaus liegt es in unserem Interesse, Verdachtsfällen nachzugehen und bei einem konkreten Strafverdacht relevante Informationen an Strafverfolgungsbehörden zu übergeben.
  5. Wir gleichen Zahlungsströme der e-va-Prepaidkarten auf Unregelmäßigkeiten und Auffälligkeiten ab. Diese Prüfungen werden zur Verhinderung von Betrug und Geldwäsche durchgeführt. Ohne eine systematische Prüfen werden solche Taten regelmäßig nicht oder nur mit großer zeitlicher Verzögerung entdeckt. Es liegt in unserem Interesse, den hierbei entstehenden Vermögensschaden und im schlimmsten Fall daraus resultierende Imageschäden zu vermeiden.
  6. Um unseren steuerrechtlichen Pflichten nachzukommen, setzen wir Steuerberater ein. Ferner setzen wir Wirtschaftsprüfer ein, um unserer handelsrechtlichen Pflicht der Prüfung des Jahresabschlusses gemäß § 316 Abs. 1 HGB nachkommen zu können. Dabei kann nicht ausgeschlossen werden, dass Dokumente betrachtet werden, die Ihre Daten beinhalten. Da es in unserem Interesse liegt, steuerliche und gesetzliche Verpflichtungen zu erfüllen, verarbeiten wir in solchen Fällen zweckgebunden Ihre Daten.
  7. Es liegt in unserem Interesse, rechtliche Auseinandersetzungen zu lösen. Kommt es zu einer rechtlichen Auseinandersetzung, werden die für die Rechtsverfolgung notwendigen Daten verarbeitet.
  8. Wir führen interne sowie externe Audits zum Erwerb und zur Aufrechterhaltung von Zertifizierungen und im Rahmen von Kundenbeziehungen durch, bei denen es vorkommen kann, dass Daten von Kunden verarbeitet werden. Zur Erfüllung diverser Vorschriften, zur Überprüfung der Effektivität unserer Prozesse und zur Umsetzung von Kundenanforderungen und Qualitätsstandards finden darüber hinaus fortlaufend Kontrollmaßnahmen statt.
  9. Fehler können jedem passieren und in jedem betrieblichen Prozess vorkommen. Damit wir diese Prozesse optimieren und unsere Fehlerquote senken können, verarbeiten wir die in unserem Unternehmen vorhandenen Daten, um Fehlerquellen zu identifizieren. Diese Verarbeitung erfolgt zur Wahrung unseres berechtigten Interessens an der Verbesserung unserer Prozesse.

Sofern von Strafverfolgungsbehörden angefordert, stellen wir in Übereinstimmung mit insbesondere § 24 BDSG diesen die angeforderten Daten zur Verfügung.

 

Wann werden die verarbeiteten Daten gelöscht?

Wir verarbeiten Ihre Daten so lange, wie diese für die Erfüllung der jeweils genannten Zwecke erforderlich sind. Sofern gesetzliche Aufbewahrungsfristen bestehen, erfolgt eine Löschung erst nach Ablauf dieser Fristen. Für die Wahrung unserer Rechtspositionen und den damit verbundenen Erhalt von Beweismitteln kann eine Aufbewahrung bis zum Ablauf von Verjährungsfristen gemäß §§ 195ff. BGB erforderlich sein.

 

Welche Organisationen erhalten Ihre Daten?

Die folgende Auflistung stellt dar, welche Organisationen („Datenempfänger“) Ihre Daten erhalten. Eine Weitergabe Ihrer Daten erfolgt teilweise aufgrund von gesetzlichen Meldepflichten. In anderen Fällen setzen wir ausgewählte Erfüllungsgehilfen und Dienstleister ein, die als Auftragsverarbeiter (gemäß Art. 28 DS-GVO) für uns tätig werden und im jeweils erforderlichen Umfang Zugriff auf Ihre Daten erhalten können. Auftragsverarbeiter unterliegen zahlreichen vertraglichen Pflichten und dürfen insbesondere Ihre personenbezogenen Daten nur auf unserer Weisung und ausschließlich für die Erfüllung der von uns erhaltenen Aufträge verarbeiten.

 

  • Agenturen
  • Auditoren
  • Aufsichtsbehörden
  • Call-Center
  • Dienstleister für Druck- und Versanddienstleistungen
  • Produktanbieter
  • Prozessoren (zur Aufladung/Freischaltung der e-va-Karten)
  • IT-Dienstleister
  • Lieferanten (z.B. Möbelbauer, Displayhersteller, Berater etc.)
  • Merchandiser
  • Verbundene Unternehmen
  • Wirtschaftsprüfer
  • Steuerberater
  • Finanzbehörden
  • Polizei, Rechtsanwälte, Strafverfolgungsbehörden, Staatsanwaltschaft, Landes- oder Bundeskriminalamt
  • Inkasso-Unternehmen
  • Systemgeber
  • Banken

 

Weitergabe Ihrer Daten in ein Drittland außerhalb der EU

Bei Bestellungen mit Bezug zur Schweiz findet eine Datenübertragung in die Schweiz statt. Die EU-Kommission bestimmt, welche Nicht-EU-Länder über ein angemessenes Datenschutz-Niveau verfügen. Für die Schweiz liegt ein positiver Angemessenheitsbeschluss vor.

Unsere IT-Dienstleister verfügen über verbundene Unternehmen und/oder Unterauftragnehmer außerhalb der EU, die zum Teil auf Ihre Daten zugreifen können

Die EU-Kommission bestimmt, welche Nicht-EU/EWR-Länder (Drittländer) über ein angemessenes Datenschutz-Niveau verfügen. Für den Transfer wird der EU-Standardvertrag gemäß des Kommissionsbeschlusses Nr. 2010/87/EU verwendet, dessen Muster Sie auf den Webseiten des EU-Kommissars für Justiz und im Amtsblatt der EU finden.

Weiterhin erkennt die EU-Kommission Unternehmen in den USA, die am EU-US Privacy Shield (auch EU-US-Datenschutzschild) teilnehmen, als Datenempfänger mit einem angemessenen Datenschutz-Niveau an. Dieses Abkommen zwischen den USA und der EU stellt sicher, dass die Regelungen zum Datenschutz bei der Verarbeitung von Daten durch auf das EU-US Privacy Shield verpflichtete Unternehmen in den USA dem Datenschutzniveau der Europäischen Union entsprechen

Informationen zu den geeigneten oder angemessenen Garantien und die Möglichkeit, wie eine Kopie von ihnen zu erhalten ist oder wo sie verfügbar sind, können auf Anfrage angefordert werden unter unseren eingangs genannten Kontaktdaten.

 

Ihre Rechte

Sie verfügen über das gesetzliche Recht auf:

  • Auskunft der über Sie gespeicherten personenbezogenen Daten (Art. 15 DS-GVO)
  • Datenübertragbarkeit (Art. 20 DS-GVO)
  • Berichtigung und Vervollständigung Ihrer uns vorliegenden Daten (Art. 16 DS-GVO)
  • Löschung (Art. 17 DS-GVO)
  • Einschränkung der Verarbeitung (Art. 18 DS-GVO)
  • Recht auf Darlegung des eigenen Standpunktes und Anfechtung einer auf einer automatisierten Verarbeitung beruhenden Entscheidung (Art. 22 DS-GVO).
  • Widerruf erteilter Einwilligungen (Art. 7 DS-GVO) mit Wirkung für die Zukunft. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt im Falle des Widerrufs unberührt.
  • Widerspruch gegen die Verarbeitung Ihrer Daten zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen Dritter (Art. 21 DS-GVO) – Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen eine solche Verarbeitung zu widersprechen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Abs. 4 DS-GVO.

Zur Ausübung dieser Rechte können Sie sich insbesondere über datenschutz@lekkerland.de / datenschutz@lekkerland.com an uns wenden.

Sie haben ebenfalls das gesetzliche Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DS-GVO).

Data Protection Notice for e-va Customers

Below you can learn more about which personal data of you in your role as a contact person or direct business partner we collect and how we use them, or when you are or your employer is a customer for our electronic value (or “e-va) range. Whenever we address you below, we refer to you or your employer. In addition, this Data Protection Notice complements our other Data Protection Notices for customers which will be distributed within the context of the respective customer contracts. We also inform you about your privacy rights and explain to whom you can turn with questions about data protection. If you have access to the e-va customer backend, you can access this information in the backend anytime.

About Us

Data controller (responsible for data processing):

Lekkerland SE
Europaallee 57
50226 Frechen
phone: +49 2234 1821-0
fax: +49 2234 1821-100
email: info@lekkerland.com
board of management: Patrick Steppe (chairman), Hilmar Hübers

Concerning questions about this Data Privacy Notice, processing of your data, your rights or other data protection topics, our data protection officer (DPO) would be pleased to help you.

Contact Details of Our Data Protection Officer:

Lekkerland SE
Der Datenschutzbeauftragte
Europaallee 57
50226 Frechen
datenschutz@lekkerland.de

 

Definition of Essential Terms

  1. Personal Data

In the following information, „personal data“ is a very frequent term, but what does it actually mean?

The term “personal data” is defined legally in Article 4 (1) GDPR as follows:

‘personal data’ means any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person;

  1. Processing

The term “processing” is defined legally in Article 4 (2) GDPR as follows:

processing’ means any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction;

III.         Affiliated Companies

Our affiliated companies in terms of this data protection notice are:

  • Lekkerland SE, Europaallee 57, 50226 Frechen, Germany
  • Lekkerland information systems GmbH, Europaallee 57, 50226 Frechen, Germany
  • cofact financial services GmbH, Vor den Eichen 6, 65604 Elz, Germany
  • TRIMEX Transit Import Export Car Nielsen GmbH & Co. KG, Europaallee 57, 50226 Frechen, Germany
  • MEDIAPOINT GmbH, Europaallee 57, 50226 Frechen, Germany
  • amv GmbH, Boschetsrieder Straße 67-69, 81379 München, Germany
  • convivo GmbH, Nisselgasse 1-3, 1140 Wien, Austria
  • Conway – The Convenience Company België NV, Laagstraat 63, 9140 Temse, Belgium
  • Sutrans NV, Laagstraat 63, 9140 Temse, Belgium
  • Convenience Concept, Ekkersrijt 7601, 5692 HR Son, The Netherlands
  • Lekkerland Vending Services B.V., Ekkersrijt 7601, 5692 HR Son, The Netherlands
  • Lekkerland Nederlands B.V., Ekkersrijt 7601, 5692 HR Son, The Netherlands
  • Conway – The Convenience Company – S.A., Pol. Ind. De Quer, C/ Vega del Henares, s/n, parcel n° 6, 19209 Quer, Guadalajara, Spain

Your Duties

As a customer you will be asked to give us personal data within the context of the business relationship. We need your data for the initiation and the performance of the contract. A part of these data will be processed due to legal obligations, which arise from laws such as tax and trade law.

In addition, we also process your data in order to safeguard our legitimate interests according to a balance of interests. This will enable us to offer suitable products and continuously improve our services. You have the right to object to such processing, on grounds relating to your particular situation.

We also offer services for which we process your data only if you have given us your consent. The granting of consent is always voluntary. Withdrawing your consent or not giving your consent in the first place does not have any consequences for our business relationship.

Please note that if you provide information about other persons, you must have obtained their prior approval and informed them of the purposes for which the information is being disclosed, as set forth in this Data Protection Notice.

Sources of Data

In general, we collect data directly from you. If you belong to one of our system customers, we may particularly receive your contact data and address from the headquarters.

Processed Data

This section covers all cases in the business relationship where personal data will be processed, as well as the processing purposes and the legal bases for processing. The deletion period will be explained in case it differs from the period described in the section „Deletion Periods“. We also explain the source of data in case we did not receive your personal data directly from you.

  1. Your Role as a Contact Person

Processing Purposes

We use your data for communication in order to pursue the purposes which are listed in this data protection notice. The following data are processed: form of address, first name, last name, business contact data, user name/login, authorisations.

Legal Basis for Processing

We process your data for the purpose mentioned above for pursuing the purposes described in this Data Privacy Notice (Art. 6 (1) f) GDPR).

Source of Data

Unless you give us your personal data yourself within the context of the business relationship with your employer, we received it from them.

  1. Creation of Master Data, Processors and Product Activation

Processing Purposes

We process your data for the purpose of creating the customer master data, for installation and maintenance of e-va terminals and for the activation of single e-va products.

Legal Basis for Processing

The legal basis for processing your data is the performance of the contract (Art. 6 (I) b) GDPR).

  1. Brokering of e-va Products

Processing Purposes

We process your data for the purpose of brokering e-va products to consumers, including the calculation of your commissions and payment processing.

Legal Basis for Processing

The legal basis for processing your data is the performance of the contract (Art. 6 (I) b) GDPR).

III. Complaints

Processing Purposes

We process your data to handle your complaint in case of missing, defective or used codes. In that situation we claim the role of an agent who directly solves the case with the provider of the respective product.

Legal Basis for Processing

The legal basis for processing your data is the performance of the contract (Art. 6 (I) b) GDPR).

 

  1. Organisation of Visits from Merchandisers

Processing Purposes

We process your data in order to organise visits of merchandisers. Merchandisers have the task to stock your POS with displays according to the planograms, and to regularly check the stock and presentation and report back to us. This process is also required for the evaluation of marketing measures and sales controlling.

Legal Basis for Processing

The legal basis for processing your data is the performance of the contract (Art. 6 (I) b) GDPR).

Source of Data

We receive merchandiser reports about the arrangement of products and store displays from merchandisers.

  1. Product Development

Processing Purposes

We process your data for the purpose of analysing sales with focus on product development and improvement, and for monitoring the quality of processes.

Legal Basis for Processing

The legal basis for processing personal data for these purposes is based on our legitimate interests in developing and improving products, meeting our quality standards and improving our processes (Art. 6 (I) f) GDPR).

 

  1. Sales Controlling

Processing Purposes

We measure diverse KPIs for the purpose of sales controlling, optimisation and planning. Customer data will be processed for creation of such statistical data.

Legal Basis for Processing

The legal basis for processing personal data for these purposes is based on our legitimate interests in an effective sales controlling (Art. 6 (I) f) GDPR).

 

VII. Reporting

Processing Purposes

We process your data for purposes of managing our company, for identification and persecution of financial risks, for concentrating our sales activities and for fulfilment of (contractual) obligations regarding our customer and suppliers. This requires the transfer of data to our affiliated companies, customer headquarters, product providers and producers.
We continuously conduct customer evaluations including profiling and evaluation of turnover, range of products and payment practices. This information is used to decide on terms of payment, payment methods or order blocks. Due to the large amount of customers, it would not be possible for us to have a complete survey about all our customers without this systematic evaluation.

Legal Basis for Processing

The legal basis for processing personal data for these purposes is based on our legitimate interests in managing our company, identification and persecution of financial risks, concentration of sales activities and fulfilment of contractual obligations regarding customers and suppliers (Art. 6 (I) f) GDPR).

 

VIII. Daily Sales Limit for e-va Products

Processing Purposes

In order to minimize our financial risks, we establish a daily limit for you to sell e-va products.

Automated Decision-Making

We use an automatism that checks the sum of your daily worth of e-va sales in order to find out if it lies within the daily limit. If you reach the limit, you will not be able to sell more e-va products.

Legal Basis for Processing

The legal basis for processing your data is the performance of the contract (Art. 6 (I) b) GDPR).

 

  1. Station Finder

Processing Purposes

We offer an online station finder on e-va.com to offer a selective search for e-va products to consumers. For that purpose we process data about your POS.

Legal Basis for Processing

The legal basis for processing personal data for these purposes is based on our legitimate interests in increases in sales of e-va products (Art. 6 (I) f) GDPR).

 

  1. Commissions for Canvassing Customers

Processing Purposes

If your POS was canvassed by another customer, we process your data in order to calculate the commissions for these canvassing customers. We will anonymize your e-va turnover data for that purpose. The canvassing customer will receive anonymized turnover data of all canvassed POS in order to review the commission, so that customer will not be able to identify a single POS.

Legal Basis for Processing

The legal basis for processing personal data for these purposes is based on our and our canvassing e-va customers’ legitimate interests in the performance of the contract with such customers, i.e. for the calculation of commissions (Art. 6 (I) f) GDPR).

 

Overview of Processed Data I-V

Data I. Creation of Master Data, Processors and Product Activation II. Brokering of e-va Products III. Complaints IV. Organisation of Visits from Merchandisers V. Product Development
customer ID x x x x x
POS ID x     x x
sales area x     x x
gas station ID (ID not assigned by Lekkerland) x      
name x     x x
company x     x x
contact person x     x
turnover (revenue)       x
sales (sold units)       x
POS category (gas station, post office, convenience store, kiosk etc.) x x
address x x x
zip code x x x
city x x x
telephone number x
fax number x
terminal ID x x
product category (telephony/gifts/payment) x x
product x x x
product ID x x x
e-va displays x x x
planogram x x x
retailer premium login (customer ID, zip code) x

 

 

Overview of Processed Data VI-IX

Data VI. Sales Controlling VII. Reporting VIII. Daily Limits for e-va Procucts IX. Station Finder X. Commissions for Canvassing Customers
Customer ID x x x    
POS ID x      
sales area x x     x
gas station ID (ID not assigned by Lekkerland) x     x
name x      
company x      
contact person x      
turnover (revenue) x x x   x
sales (sold units) x x     x
POS category (gas station, post office, convenience store, kiosk etc.) x
address x x
zip code x x
city x x
Geo-coordinates of POS x
telephone number
fax number
terminal ID x
product category (telephony/gifts/payment) x
product x x
product ID x x x
e-va displays
planogram
pictures of displays/POS

 

 

  1. Other Processing Purposes

In addition, the above-mentioned data are used for the following purposes in the context of a balance of interests (Art. 6 (I) (f) GDPR). The interests are described below:

  1. As it is in our interest to ensure the security of our systems, we regularly conduct security and efficiency tests that allow us to process your above-mentioned data.
  2. Should a security incident occur in our company that affects your data, we are   obliged to report the case to our data protection supervisory authority (Article 33 GDPR). Since our legitimate interest is to comply with this statutory reporting obligation as quickly as possible, it may happen that in the context of the investigation of the corresponding security incident data about you are processed. Reports of these security incidents to data protection supervisory authorities do not contain any of your personal data.
  3. It is also in our interest, in the event of litigation, to keep evidence until all relevant statutory limitation periods pursuant according to sections 195 and fallowing of the German Civil Code, have expired. For this purpose, we retain the relevant data about you in accordance with these limitation periods.
  4. In addition, it is in our interest to investigate suspected cases and to hand over relevant information to law enforcement authorities in case of a specific criminal suspicion.
  5. We check if there are irregularities or abnormalities in e-va prepaid card cash flows. We do this in order to prevent fraud and money laundering. Without systematic checks such deeds will not be discovered or they will be discovered after long delay. It is our legitimate interest to prevent financial loss or, in the worst case, damage to our image resulting from such situations.
  6. For meeting our tax-law obligations, we engage tax counsellors. Furthermore, we engage financial auditors for meeting our duty of auditing the financial statements ac-cording to § 316 (1) Commercial Code (or German “Handelsgesetzbuch”, short HGB). The examination of documents which contain your personal data cannot be omitted. Since it is our interest to comply with tax law and other legal obligations, we process your data for that specific purpose.
  7. Since it is our interest to solve legal disputes, we process your data in that specific case.
  8. We perform internal and external audits for the acquisition and retention of certifications, as well as for the compliance with our customer’s requirements. Examined documents may contain your personal data. Furthermore we regularly perform controls for compliance with various regulations, for auditing the effectiveness of our processes and for the realization of customer requirements and quality standards.
  9. Errors can occur to anyone and in any organisational process. In order to optimise our processes and minimising our error rate, we process the data which are available to our company for identifying sources of error. The processing takes place in order to protect our legitimate interests in the improvement of our processes.
  10. We process your data for testing IT systems and software products and for migrations. The processing is necessary for satisfying our legitimate interest in evaluating if new products are correct and if migrations are complete.

If requested by law enforcement agencies, we submit the requested data in accordance with § 24 BDSG (“Bundesdatenschutzgesetz”, Federal Data Protection Act).

Deletion Periods

We process your data as long as it is necessary for the completion of the mentioned purposes. If there are any statutory retention periods, data will be deleted according to these periods. For the preservation of evidence, we retain data in accordance with the statutory limitation periods according to sections 195 and following of the German Civil Code.

Data Recipients

The following list shows which organisations or bodies receive your data. Transfer of your data may sometimes occur due to contractual or legal requirements. In other cases, we use selected vicarious agents and service providers who work for us as commissioned data processors (in accordance with Art. 28 GDPR) and may obtain access to your data in the required scope. Commissioned data processors are subject to numerous contractual obligations and may, in particular, process your personal data only on our instructions and solely for the fulfilment of the orders received from us.

  • Agencies
  • Auditors
  • Supervisory authorities
  • Call centres
  • Service providers for printing and mailing
  • Product providers
  • Processors (for reloading or activation of e-va cards)
  • IT service providers
  • Suppliers (e.g. producers of furniture, producers of displays, consultants)
  • Merchandisers
  • Affiliated companies
  • Financial auditors
  • Tax consultants
  • Tax authorities
  • Police, lawyers, law enforcement agencies, prosecution, federal or state criminal police
  • Debt collectors
  • System providers
  • Banks

 

Transfer of your Data to Third Countries (Countries Outside of the EU)

Orders related to Switzerland lead to data transfer to Switzerland. The EU Commission determines which non-EU / EEA countries have an appropriate level of data protection. There is a positive adequacy decision for Switzerland.

Our IT service providers have affiliates or subcontractors outside the EU who can access your data. The EU Commission determines which non-EU / EEA countries (third countries) have an adequate level of data protection. The transfer uses the EU standard contract according to Com-mission Decision 2010/87/EU, the model of which can be found on the websites of the European Commissioner for Justice and in the Official Journal of the EU.

Your Rights

You have the legal right to:

  • Access to your personal that we process (Art. 15 GDPR)
  • Rectification and completion of your data (Art. 16 GDPR)
  • Erasure (Art. 17 GDPR)
  • Restriction of processing (Art. 18 GDPR)
    Data portability (Art. 20 GDPR)
  • You have the right to demonstration of your own point of view and refutation of an automated decision (Art. 22 GDPR).
  • Withdrawal of your consent (Art. 7 GDPR) with effect for the future. The withdrawal of consent will not affect the lawfulness of processing based on consent before its withdrawal.
  • You also have the right to object to the processing of your data which is based on our legitimate interests or the legitimate interests of a third party at any time, on grounds relating to your particular situation (Art. 21 GDPR). This also applies to profiling based on these provisions within the meaning of Art. 4 (4) GDPR.

To exercise these rights, you can contact us e.g. via datenschutz@lekkerland.de or datenschutz@lekkerland.com.

You also have the legal right to lodge a complaint with a data protection supervisory authority (Art. 77 GDPR).

Datenschutzinformation für Lieferanten und Dienstleister

Im Folgenden können Sie sich einen ausführlichen Überblick darüber verschaffen, welche Daten über Ihre Person wir erheben und was wir damit machen. Wir informieren Sie auch über Ihre Datenschutzrechte und zeigen auf, an wen Sie sich mit Fragen zum Schutz Ihrer Daten wenden können.

Wer wir sind

Für die Verarbeitung Ihrer Daten verantwortliche Stelle:

Lekkerland SE
Europaallee 57
50226 Frechen
Tel.: +49 2234 1821-0
Fax: +49 2234 1821-100
E-Mail: info@lekkerland.com
Vorstand: Patrick Steppe (Vorsitzender), Hilmar Hübers

 

cofact financial services GmbH
Vor den Eichen 6
65604 Elz
Tel.: + 49 64312174
Fax:  + 49 64312174
E-Mail : info@lekkerland.de
Geschäftsführung: Stefan Lenz, Herbert Essers


TRIMEX Transit Import Export
Carl Nielsen GmbH & Co. KG
Europaallee 57
50226 Frechen
Tel.: +49 461 77 366-0
Fax: +49 461 77 366-14
E-Mail: info@trimex-trading.de
Geschäftsführung: Lars Thomsen, Stefan Punke


Lekkerland information systems GmbH
Europaallee 57
50226 Frechen
Tel.: +49 2234 1821-0
Fax: +49 2234 1821-100
E-Mail: info@lekkerland.de
Geschäftsführung: Patrick Steppe, Hilmar Hübers, Christian Grotowsky

 

amv GmbH
Boschetsrieder Straße 67-69
81379 München
Tel: +49 89 2000 74 75 – 99
Fax: +49 89 2000 74 75 – 399
E-Mail: info@amv-nonfood.de
Geschäftsführung: Katja Rochow


MEDIAPOINT GmbH
Europaallee 57
50226 Frechen
Tel.: +49 2234 1821-0
Fax: +49 2234 1821-100
E-Mail: info@lekkerland.de
Geschäftsführung: Patrick Steppe, Rikus Kolster

Bei Fragen zu dieser Datenschutzerklärung, der Verarbeitung Ihrer Daten, Ihren Rechten oder anderen Anliegen im Bereich des Datenschutzes hilft Ihnen unser Datenschutzbeauftragter gerne weiter.

Kontaktdaten des Datenschutzbeauftragten:

Lekkerland SE
Der Datenschutzbeauftragte
Europaallee 57
50226 Frechen
datenschutz@lekkerland.de

An wen sich diese Information richtet

Diese Datenschutzinformation richtet sich an  unsere Lieferanten oder deren Mitarbeiter sowie an unsere Dienstleister oder deren Mitarbeiter.

Begriffserklärungen

    I.         Personenbezogene Daten

Folgend wird viel von personenbezogenen Daten gesprochen, doch was verbirgt sich hinter diesem Begriff?

Der Begriff der personenbezogenen Daten wird in Art. 4 Nr. 1 DS-GVO wie folgt legal definiert:

„personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind“

  II.         Verarbeitung

Unter dem Begriff der Verarbeitung versteht Art. 4 Nr. 2 DS-GVO:

„Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung“.

III.         Verbundene Unternehmen

Zu unseren verbundenen Unternehmen im Sinne dieser Datenschutzinformation zählen die folgenden Unternehmen:

  • Lekkerland SE, Europaallee 57, 50226 Frechen, Deutschland
  • Lekkerland information systems GmbH, Europaallee 57, 50226 Frechen, Deutschland
  • cofact financial services GmbH, Vor den Eichen 6, 65604 Elz, Deutschland
  • TRIMEX Transit Import Export Car Nielsen GmbH & Co. KG, Europaallee 57, 50226 Frechen, Deutschland
  • MEDIAPOINT GmbH, Europaallee 57, 50226 Frechen, Deutschland
  • amv GmbH, Boschetsrieder Straße 67-69, 81379 München, Deutschland
  • Lekkerland Handels- und Dienstleistungs GmbH, Handelsstraße 1, 2630 Ternitz, Österreich
  • convivo GmbH, Nisselgasse 1-3, 1140 Wien, Österreich
  • Conway – The Convenience Company België NV, Laagstraat 63, 9140 Temse, Belgien
  • Sutrans NV, Laagstraat 63, 9140 Temse, Belgien
  • Convenience Concept, Ekkersrijt 7601, 5692 HR Son, Niederlande
  • Lekkerland Vending Services B.V., Ekkersrijt 7601, 5692 HR Son, Niederlande
  • Lekkerland Nederlands B.V., Ekkersrijt 7601, 5692 HR Son, Niederlande
  • Conway – The Convenience Company – S.A., Pol. Ind. De Quer, C/ Vega del Henares, s/n, parcel n° 6, 19209 Quer, Guadalajara, Spanien
  • REWE Markt GmbH, Domstraße 20, 50668 Köln, Deutschland

Welche Daten werden verarbeitet?

Im Folgenden erläutern wir, welche Daten wir zu welchem Zweck und aufgrund welcher Rechtsgrundlage verarbeiten, und wann wir diese wieder löschen.

    I.         Ansprechpartner

Wir verarbeiten Ihre Daten zur Kontaktaufnahme bzw. Kommunikation zur Begründung, Durchführung und Beendigung unseres Vertragsverhältnisses mit Ihnen oder Ihrem Arbeitgeber (inklusive Anfrage-, Bestellung, Rechnungskontrolle, Abschluss von Kaufverträgen sowie Miet- und Pachtverträgen für Gebäude und Liegenschaften, Lizenz- und Vertragsmanagement (IT), Reklamationen, Verbraucherbeschwerden, Konditionsvereinbarungen, Teilnahme an unseren Hausmessen, sonstige Beratungsleistungen). Sollte Ihre Beauftragung durch Ihren Arbeitgeber/Auftraggeber stattgefunden haben, ergibt sich die Rechtsgrundlage aus Art. 6 Abs.1 lit. f) DS-GVO, unserem berechtigten Interesse an der Durchführung des Vertrages mit Ihrem Arbeitgeber/Auftraggeber, bei einer direkten Beauftragung ergibt sich die Rechtsgrundlage aus Art. 6 Abs. 1 lit.b) DS-GVO, der Vertragsanbahnung/-erfüllung.

  II.         Erbringung einer Warenlieferung oder einer Dienstleistung

Wir verarbeiten Ihre Daten, wenn Sie für uns Waren liefern oder eine Dienstleistung erbringen. Dazu gehört etwa die Erfassung von Arbeitszeiten und Arbeitsergebnissen.

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b) DS-GVO), sofern wir Sie direkt beauftragt haben; sollte die Beauftragung durch Ihren Arbeitgeber/Auftraggeber erfolgen, erfolgt die Verarbeitung zur Wahrung unseres berechtigten Interesses an der Durchführung des Vertrags mit Ihrem Arbeitgeber/Auftraggeber (Art. 6 Abs. 1 lit. f) DS-GVO).

III.         Stammdatenanlage, Auftragsvergabe und Begleichung von Forderungen

Die Verarbeitung personenbezogener Daten erfolgt, um Ihre Stammdaten in unserem Lieferantenstamm anzulegen, einen Auftrag zu vergeben und Ihre Forderungen zu begleichen. Sollte Ihre Beauftragung durch Ihren Arbeitgeber/Auftraggeber stattgefunden haben, ergibt sich die Rechtsgrundlage aus Art. 6 Abs.1 lit. f) DS-GVO, bei einer direkten Beauftragung ergibt sich die Rechtsgrundlage aus Art. 6 Abs. 1 lit. b) DS-GVO.

IV.         Reporting

Wir verarbeiten Ihre Daten im Rahmen der Steuerung unserer Unternehmensgruppe, für die Identifizierung und Verfolgung finanzieller Risiken, zur Bündelung vertrieblicher Aktivitäten und zur Erfüllung von Verpflichtungen gegenüber unseren Lieferanten und Kunden. Dazu werden die verarbeiteten Daten zu Reports ausgewertet. Die Verarbeitung Ihrer Daten zu den oben genannten Zwecken erfolgt zur Wahrung unserer berechtigten Interessen an der Unternehmens- und Vertriebssteuerung sowie der Erfüllung unserer Verpflichtungen gegenüber Kunden und Lieferanten (Art. 6 Abs. 1 lit. f) DS-GVO).

 V.         Besuchermanagement

Für das Besuchermanagement verarbeiten wir Ihre Daten auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. f) DS-GVO, dem berechtigten Interesse an der Sicherstellung und Wahrnehmung unseres Hausrechts, sowie einer Zutrittskontrolle, sobald Sie unser Gelände betreten.

VI.         Sonstige Zwecke

Zusätzlich zu den bis hierhin beschriebenen Zwecken werden die oben genannten personenbezogene Daten zu folgenden Zwecken zur Wahrung unserer berechtigten Interessen im Rahmen von Interessensabwägungen (Art. 6 Abs. 1 lit. f) DS-GVO) verarbeitet. Die Interessen werden im Folgenden benannt:

  1. Sollte es in unserem Unternehmen zu einem Sicherheitsvorfall kommen, bei dem Ihre Daten betroffen sind, sind wir dazu verpflichtet, den Fall an die für uns zuständige Datenschutz-Aufsichtsbehörde zu melden (Art. 33 DS-GVO). Da es unser berechtigtes Interesse ist, dieser gesetzlichen Meldepflicht schnellstmöglich nachzukommen, kann es vorkommen, dass im Rahmen der Aufklärung des entsprechenden Sicherheitsvorfalls Daten zu Ihrer Person verarbeitet werden. Die Meldungen dieser Sicherheitsvorfälle an Datenschutz-Aufsichtsbehörden beinhaltet keine Ihrer personenbezogenen Daten.
  2. Da es in unserem Interesse liegt, die Sicherheit unserer Systeme zu gewährleisten, führen wir regelmäßig Sicherheits- und Wirksamkeitstests durch, in deren Rahmen Ihre oben genannten Daten verarbeitet werden können.
  3. Es liegt in unserem Interesse, für den Fall von Rechtsstreitigkeiten solange Beweismittel aufzubewahren, bis alle relevanten gesetzlichen Verjährungsfristen gemäß §§ 195ff. BGB abgelaufen sind. Zu dem Zweck bewahren wir die entsprechenden Daten über Ihre Person gemäß dieser Verjährungsfristen auf.
  4. Darüber hinaus liegt es in unserem Interesse, Verdachtsfällen nachzugehen und bei einem konkreten Strafverdacht relevante Informationen an Strafverfolgungsbehörden zu übergeben.
  5. Um unseren steuerrechtlichen Pflichten nachzukommen, setzen wir Steuerberater ein. Ferner setzen wir Wirtschaftsprüfer ein, um unserer handelsrechtlichen Pflicht der Prüfung des Jahresabschlusses gemäß § 316 Abs. 1 HGB nachkommen zu können. Dabei kann nicht ausgeschlossen werden, dass Dokumente betrachtet werden, die Ihre Daten beinhalten. Da es in unserem Interesse liegt, steuerliche und gesetzliche Verpflichtungen zu erfüllen, verarbeiten wir in solchen Fällen zweckgebunden Ihre Daten.
  6. Es liegt in unserem Interesse, rechtliche Auseinandersetzungen zu lösen. Kommt es zu einer rechtlichen Auseinandersetzung, werden die für die Rechtsverfolgung notwendigen Daten verarbeitet.
  7. Wir führen interne sowie externe Audits zum Erwerb und zur Aufrechterhaltung von Zertifizierungen und im Rahmen von Kundenbeziehungen durch, bei denen es vorkommen kann, dass Daten von Kunden verarbeitet werden. Zur Erfüllung diverser Vorschriften, zur Überprüfung der Effektivität unserer Prozesse und zur Umsetzung von Kundenanforderungen und Qualitätsstandards finden darüber hinaus fortlaufend Kontrollmaßnahmen statt.
  8. Fehler können jedem passieren und in jedem betrieblichen Prozess vorkommen. Damit wir diese Prozesse optimieren und unsere Fehlerquote senken können, verarbeiten wir die in unserem Unternehmen vorhandenen Daten, um Fehlerquellen zu identifizieren. Diese Verarbeitung erfolgt zur Wahrung unseres berechtigten Interessens an der Verbesserung unserer Prozesse.
  9. Wir verarbeiten ihre Daten zum Testen von IT-Systemen und Software-Produkten sowie zur Durchführung von Migrationen. Die Verarbeitung erfolgt zur Erfüllung unseres berechtigten Interesses an der Überprüfung der Korrektheit neuer Produkte bzw. der Korrektheit und Vollständigkeit von Migrationen.

Übersicht der verarbeiteten Daten

Datenkategorien I. Ansprechpartner II.

Erbringung einer Dienstleistung oder Warenlieferung

III. Stammdatenanlage, Auftragsvergabe und Begleichung von Forderungen IV

Reporting

V.

Besucher­-management

Anschrift und Kontaktdaten von Lieferanten oder Dienstleistern und deren Ansprechpartnern x x x x x
Daten zu Lieferung und Retoure, Arbeitsergebnisse x x x x x
Sortiment, Leistungsumfang x x x x
Daten zu gemieteten oder überlassenen Einrichtungen und Geräten x x x x
Konditionen und Vertragsinhalte x x x x
Bestellung und Auftragsdaten x x x x
Rechnungsdaten und Daten zur Zahlungsabwicklung x x x x
Daten aus Kommunikation mit Lieferanten / Dienstleistern und deren Mitarbeitern x x x x x

 

Löschfristen

Wir verarbeiten Ihre Daten so lange, wie diese für die Erfüllung der jeweils genannten Zwecke erforderlich sind. Die für die Durchführung des Vertragsverhältnisses erforderlichen Daten werden drei Jahre nach Ablauf des Jahres, in dem das Vertragsverhältnis beendet wurde, gelöscht. Sofern gesetzliche Aufbewahrungsfristen insbesondere nach dem Handelsgesetzbuch oder Abgabenordnung bestehen, erfolgt eine Löschung erst nach Ablauf dieser Fristen. Sie betragen bis zu zehn Jahre. Für die Wahrung unserer Rechtspositionen und den damit verbundenen Erhalt von Beweismitteln kann eine Aufbewahrung bis zum Ablauf von Verjährungsfristen gemäß §§ 195ff. BGB erforderlich sein.

Herkunft der Daten

Sofern wir Sie direkt beauftragt haben, erheben wir die Daten direkt bei Ihnen. Bei einer Beauftragung Ihres Arbeitgebers/Auftraggebers erhalten wir die Daten entweder direkt von Ihnen oder von Ihrem Arbeitgeber/Auftraggeber.

Welche Stellen erhalten Ihre Daten?

Die folgende Liste gibt Ihnen einen vollständigen Überblick darüber, in welchen Fällen Daten an andere Stellen weitergegeben werden. Um unsere Aufgaben erfüllen zu können, bedienen wir uns ausgewählter Erfüllungsgehilfen und Dienstleister (Auftragsverarbeiter gemäß Art. 28 DS-GVO), die im jeweils erforderlichen Umfang Zugriff auf Ihre Daten erhalten können. Auftragsverarbeiter unterliegen zahlreichen vertraglichen Pflichten und dürfen insbesondere Ihre personenbezogenen Daten nur auf unsere Weisung und ausschließlich für die Erfüllung der von uns erhaltenen Aufträge verarbeiten.

  • Auditoren
  • Dienstleister für die Vernichtung von Akten und Datenträgern
  • Dienstleister für Druck- und Versanddienstleistungen
  • E-Mail-Provider des Empfängers
  • Finanzbehörden
  • Gerichte, gegnerische Anwälte, Behörden, Vertragspartner, Berater, Geschäftspartner, Anspruchsgegner
  • Handels- und Industriewarenvermittler
  • IT-Dienstleister
  • Lebensmittelbehörden
  • Steuerberater
  • Strafverfolgungsbehörden, Rechtsanwälte, Staatsanwaltschaft, Landes- oder Bundeskriminalamt
  • Telekommunikationsdienstleister
  • Verbraucher
  • Verbundene Unternehmen (wie in Kapitel 3 „Begriffserklärungen“ beschrieben)
  • Wirtschaftsprüfer

Weitergabe Ihrer Daten in ein Drittland außerhalb der EU

Unsere IT-Dienstleister verfügen über verbundene Unternehmen oder Unterauftragnehmer außerhalb der EU, die auf Ihre Daten zugreifen können.

Die EU-Kommission bestimmt, welche Nicht-EU/EWR-Länder (Drittländer) über ein angemessenes Datenschutz-Niveau verfügen. Für den Transfer wird der EU-Standardvertrag gemäß des Kommissionsbeschlusses Nr. 2010/87/EU verwendet, dessen Muster Sie auf den Webseiten des EU-Kommissars für Justiz und im Amtsblatt der EU finden.

Ihre Rechte

Sie verfügen über das gesetzliche Recht auf:

  • Auskunft der über Sie gespeicherten personenbezogenen Daten (Art. 15 DS-GVO)
  • Berichtigung und Vervollständigung Ihrer uns vorliegenden Daten (Art. 16 DS-GVO)
  • Löschung (Art. 17 DS-GVO)
  • Einschränkung der Verarbeitung (Art. 18 DS-GVO)
  • Datenübertragbarkeit (Art. 20 DS-GVO)
  • Widerspruch gegen die Verarbeitung Ihrer Daten zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen Dritter (Art. 21 DS-GVO) – Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen eine solche Verarbeitung zu widersprechen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Abs. 4 DS-GVO.

Zur Ausübung dieser Rechte können Sie sich insbesondere über die oben angegeben Kontaktdaten an uns werden.

Sie haben ebenfalls das gesetzliche Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DS-GVO).

Data Privacy Notice for Suppliers and Service Providers

Below, we would like to explain to you which data we collect about you and what we do with these data. We also inform you about your privacy rights and explain to whom you can turn with questions about data protection.

About Us

Data controller (responsible for data processing):

Lekkerland SE
Europaallee 57
50226 Frechen
phone: +49 2234 1821-0
fax: +49 2234 1821-100
email: info@lekkerland.com
board of management: Patrick Steppe (chairman), Hilmar Hübers

 

cofact financial services GmbH
Vor den Eichen 6
65604 Elz
phone: + 49 64312174
fax:  + 49 64312174
email : info@lekkerland.de
managing directors: Stefan Lenz, Herbert Essers


TRIMEX Transit Import Export
Carl Nielsen GmbH & Co. KG
Europaallee 57
50226 Frechen
phone: +49 461 77 366-0
fax: +49 461 77 366-14
email: info@trimex-trading.de
managing directors: Lars Thomsen, Stefan Punke


Lekkerland information systems GmbH
Europaallee 57
50226 Frechen
phone: +49 2234 1821-0
fax: +49 2234 1821-100
email: info@lekkerland.de
managing directors: Patrick Steppe, Hilmar Hübers, Christian Grotowsky

 

amv GmbH
Boschetsrieder Straße 67-69
81379 München
Tel: +49 89 2000 74 75 – 99
fax: +49 89 2000 74 75 – 399
email: info@amv-nonfood.de
managing director: Katja Rochow


MEDIAPOINT GmbH
Europaallee 57
50226 Frechen
phone: +49 2234 1821-0
fax: +49 2234 1821-100
email: info@lekkerland.de
managing directors: Patrick Steppe, Rikus Kolster

Concerning questions about this Data Privacy Notice, processing of your data, your rights or other data protection topics, our data protection officer (DPO) would be pleased to help you.

Contact Details of Our Data Protection Officer:

Lekkerland SE
Der Datenschutzbeauftragte
Europaallee 57
50226 Frechen
datenschutz@lekkerland.de

Addressees of this Information

This Data Privacy Notice addresses the employees of our suppliers and service providers or our suppliers and service providers themselves if they are natural persons.

Definition of Essential Terms

  1. Personal Data

In the following information, „personal data“ is a very frequent term, but what does it actually mean?

The term “personal data” is defined legally in Article 4 (1) GDPR as follows:

‘personal data’ means any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genet-ic, mental, economic, cultural or social identity of that natural person;

  1. Processing

The term “processing” is defined legally in Article 4 (2) GDPR as follows:

processing’ means any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction;

III.         Affiliated Companies

Our affiliated companies in terms of this data protection notice are:

  • Lekkerland SE, Europaallee 57, 50226 Frechen, Germany
  • Lekkerland information systems GmbH, Europaallee 57, 50226 Frechen, Germany
  • cofact financial services GmbH, Vor den Eichen 6, 65604 Elz, Germany
  • TRIMEX Transit Import Export Car Nielsen GmbH & Co. KG, Europaallee 57, 50226 Frechen, Germany
  • MEDIAPOINT GmbH, Europaallee 57, 50226 Frechen, Germany
  • amv GmbH, Boschetsrieder Straße 67-69, 81379 München, Germany
  • Lekkerland Handels- und Dienstleistungs GmbH, Handelsstraße 1, 2630 Ternitz, Austria
  • convivo GmbH, Nisselgasse 1-3, 1140 Wien, Austria
  • Conway – The Convenience Company België NV, Laagstraat 63, 9140 Temse, Belgium
  • Sutrans NV, Laagstraat 63, 9140 Temse, Belgium
  • Convenience Concept, Ekkersrijt 7601, 5692 HR Son, The Netherlands
  • Lekkerland Vending Services B.V., Ekkersrijt 7601, 5692 HR Son, The Netherlands
  • Lekkerland Nederlands B.V., Ekkersrijt 7601, 5692 HR Son, The Netherlands
  • Conway – The Convenience Company – S.A., Pol. Ind. De Quer, C/ Vega del Henares, s/n, parcel n° 6, 19209 Quer, Guadalajara, Spain
  • REWE Markt GmbH, Domstraße 20, 50668 Köln, Germany

Processed Data

Below we explain which data we process, for which purposes we process data, which legal basis allows us to process data and when we will delete those data.

  1. Contact Persons

We process your data for contacting and communication in order to initiate, fulfil and end the contractual relationship with you or your employer (including enquiries, orders, auditing of accounts, conclusion of buying contracts and lease or tenancy contracts for buildings and real estates, license and contract management, (IT), customer complaints, consumer complaints, condition contracts, participation in our trade fairs, and other consulting services). If we commission your employer or client, the legal basis for processing is Art. 6 (I) f) GDPR, i.e. our legitimate interests in the performance of the contract with your employer or client. If we directly commissioned you, the legal basis for processing is Art. 6 (I) b) GDPR, i.e. the initiation/performance of the contract.

  1. Delivery of Goods and Provision of Services

We process your data when you deliver goods of provide services for us. This includes timekeeping and records of work results.

If we directly commissioned you, the legal basis for processing is the performance of the contract (Art. 6 (I) b) GDPR). If we commissioned your employer or client, processing is based on our legitimate interest in the performance of the contract with your employer of client (Art. 6 (I) f) GDPR).

III.         Creation of Master Data, Commissioning and Payment of Claims

We process personal data in order to create master customer data in our supplier base, to make commissions and to pay your claims. If we commissioned your employer or client, the legal basis for processing is Art. 6 (I) f) GDPR. If we directly commissioned you, the legal basis for processing is Art. 6 (I) b) GDPR.

  1. Reporting

We process your data for purposes of managing our company, for identification and persecution of financial risks, for concentrating our sales activities and for the performance of (contractual) obligations regarding our customers and suppliers/service providers. For that purpose, the processed data will be used for the creation of reports and for evaluation. The processing takes place for protecting our legitimate interests in company and sales management as well as for fulfilment of our obligations regarding our customers and suppliers/service providers (Art. 6 (I) f) GDPR).

  1. Visitor Management

We process your data for the purpose of a visitor management based on Art. 6 (I) f) GDPR, our legitimate interest in ensuring and exercising our property rights and in an access control as soon as you enter our site.

  1. Other Processing Purposes

In addition, the above-mentioned data are used for the following purposes in the context of a balance of interests (Art. 6 (I) (f) GDPR). The interests are described below:

  1. As it is in our interest to ensure the security of our systems, we regularly conduct security and efficiency tests that allow us to process your above-mentioned data.
  2. Should a security incident occur in our company that affects your data, we are   obliged to report the case to our data protection supervisory authority (Article 33 GDPR). Since our legitimate interest is to comply with this statutory reporting obligation as quickly as possible, it may happen that in the context of the investigation of the corresponding security incident data about you are processed. Reports of these security incidents to data protection supervisory authorities do not contain any of your personal data.
  3. It is also in our interest, in the event of litigation, to keep evidence until all relevant statutory limitation periods pursuant according to sections 195 and fallowing of the German Civil Code, have expired. For this purpose, we retain the relevant data about you in accordance with these limitation periods.
  4. In addition, it is in our interest to investigate suspected cases and to hand over relevant information to law enforcement authorities in case of a specific criminal suspicion.
  5. For meeting our tax-law obligations, we engage tax counsellors. Furthermore, we engage financial auditors for meeting our duty of auditing the financial statements ac-cording to § 316 (1) Commercial Code (or German “Handelsgesetzbuch”, short HGB). The examination of documents which contain your personal data cannot be omitted. Since it is our interest to comply with tax law and other legal obligations, we process your data for that specific purpose.
  6. Since it is our interest to solve legal disputes, we process your data in that specific case.
  7. We perform internal and external audits for the acquisition and retention of certifications, as well as for the compliance with our customer’s requirements. Examined documents may contain your personal data. Furthermore we regularly perform controls for compliance with various regulations, for auditing the effectiveness of our processes and for the realization of customer requirements and quality standards.
  8. Errors can occur to anyone and in any organisational process. In order to optimise our processes and minimising our error rate, we process the data which are available to our company for identifying sources of error. The processing takes place in order to protect our legitimate interests in the improvement of our processes.
  9. We process your data for testing IT systems and software products and for migrations. The processing is necessary for satisfying our legitimate interest in evaluating if new products are correct and if migrations are complete.

Overview of Processed Data

Data Categories I. Contact Persons II.

Delivery of Goods and Provision of Services

III. Creation of Master Data, Commissioning and Payment of Claims IV

Reporting

V.

Visitor Management

Addresses and contact data of suppliers or service providers and their contact persons x x x x x
Information about shipment and returns, work results x x x x x
Product range, scope of services x x x x
Information about leased or rented facilities and devices x x x x
Conditions and contents of contracts x x x x
Commissions and order data x x x x
Invoice data and information about payment processing x x x x
Communication with suppliers/service providers and their employees x x x x x

 

Deletion Periods

We process your data as long as it is necessary for the completion of the mentioned purposes. Data which are necessary for the contractual relationship will be deleted after three years after the end of the year in which the contractual relationship ended. If there are any statutory retention periods, especially according to the Commercial Code (Handelsgesetzbuch) or tax code (Abgabenordnung), data will be deleted according to these periods. They may be up to ten years. For the preservation of evidence, we retain data in accordance with the statutory limitation periods according to sections 195 and following of the German Civil Code. The storage duration of your data may exceed the duration stated above. The statutory limitation periods can be up to 30 years. The normal limitation period is 3 years.

Sources of Data

If we have directly commissioned you, we collect data directly from you. If we commission your employer or client, we receive your data from your employer/client of directly from you.

Data Recipients

The following list shows which organisations or bodies receive your data in which cases. In order to perform our tasks, we use selected vicarious agents and service providers who work for us as commissioned data processors (in accordance with Art. 28 GDPR) and may obtain access to your data in the required scope. Commissioned data processors are subject to numerous contractual obligations and may, in particular, process your personal data only on our instructions and solely for the fulfilment of the orders received from us.

  • Auditors
  • Service providers for mass file destruction
  • Service providers for printing and mailing
  • Recipient’s email provider
  • Tax authorities
  • Courts, opposing lawyers, authorities, contractual partners, consultants, business partners, claimants
  • Agents for industrial and trade goods
  • IT service providers
  • Food authorities
  • Tax consultants
  • Law enforcement agencies, lawyers, prosecution, state or federal criminal police
  • Service providers for telecommunication
  • Consumers
  • Affiliated companies (as described in the chapter „Definition of Essential Terms“)
  • Financial auditors

Transfer of your Data to Third Countries (Countries Outside of the EU)

Our IT service providers have affiliates or subcontractors outside the EU who can access your data.

The EU Commission determines which non-EU / EEA countries (third countries) have an adequate level of data protection. The transfer uses the EU standard contract according to Com-mission Decision 2010/87/EU, the model of which can be found on the websites of the European Commissioner for Justice and in the Official Journal of the EU.

Your Rights

You have the legal right to:

  • Access to your personal that we process (Art. 15 GDPR)
  • Rectification and completion of your data (Art. 16 GDPR)
  • Erasure (Art. 17 GDPR)
  • Restriction of processing (Art. 18 GDPR)
    Data portability (Art. 20 GDPR)
  • You also have the right to object to the processing of your data which is based on our legitimate interests or the legitimate interests of a third party at any time, on grounds relating to your particular situation (Art. 21 GDPR). This also applies to profiling based on these provisions within the meaning of Art. 4 (4) GDPR.

To exercise these rights, you can contact us via the contact details mentioned above.

You also have the legal right to lodge a complaint with a data protection supervisory authority (Art. 77 GDPR).

Datenschutzinformation für Kandidaten

 

Im Folgenden können Sie sich einen ausführlichen Überblick darüber verschaffen, welche Daten über Ihre Person wir erheben und was wir damit machen. Wir informieren Sie auch über Ihre Datenschutzrechte und zeigen auf, an wen Sie sich mit Fragen zum Schutz Ihrer Daten wenden können.

Diese Datenschutzinformation gilt ausschließlich für Kandidaten und für die Nutzung unseres Karriereportals unter https://www.lekkerland.de/karriere/stellen/. Informationen über die Verarbeitung Ihrer Daten beim Besuch unserer Website lekkerland.de entnehmen Sie bitte der entsprechenden Datenschutzerklärung unter https://www.lekkerland.de/datenschutz/.

 

1.         Wer wir sind

Ihre Daten werden durch folgende Gesellschaften verarbeitet:

Die vorliegende Datenschutzinformation bezieht sich auf die Verarbeitung Ihrer Daten für die Zwecke jeweils eines der folgenden aufgeführten Unternehmen, mit welchem Sie im Rahmen Ihrer Bewerbung in Kontakt treten wollen.

Dieses jeweilige Unternehmen gilt dann gemäß iSv. Art. 4 Nr. 7 DSGVO als datenschutzverantwortliche Quelle.

Bewerben Sie sich in Deutschland bei einem der unten aufgelisteten Unternehmen, so lautet die jeweils (abhängig von Ihrem Beschäftigungsstandort) verantwortliche Stelle:

Lekkerland SE       
Europaallee 57
50226 Frechen
Tel.: +49 2234 1821-0
Fax: +49 2234 1821-100

Email: info@lekkerland.de

Vorstand: Patrick Steppe, Hilmar Hübers

 

cofact financial services GmbH

Vor den Eichen 6

65604 Elz

Tel.: + 49 64312174

Fax:  + 49 64312174

Email: info@lekkerland.de

Die Gesellschaft wird vertreten durch Stefan Lenz.

 

TRIMEX Transit Import Export

Carl Nielsen GmbH & Co. KG

Europaallee 57
50226 Frechen

Tel.: +49 461 77 366-0

Fax: +49 461 77 366-14

E-Mail: info@trimex-trading.de

Die Gesellschaft wird vertreten durch Lars Thomsen.

 

Lekkerland information systems GmbH

Europaallee 57
50226 Frechen

Tel.: +49 2234 1821-0
Fax: +49 2234 1821-100

Email: info@lekkerland.de

Die Gesellschaft wird vertreten durch Christian Grotowsky.

 

Kontaktdaten des Datenschutzbeauftragten:

Bei Fragen zu dieser Datenschutzerklärung, der Verarbeitung Ihrer Daten, Ihrer Rechte oder andere Anliegen im Bereich des Datenschutzes helfen Ihnen unsere Datenschutzbeauftragten gerne weiter.

Lekkerland SE
Der Datenschutzbeauftragte
Europaallee 57
50226 Frechen
datenschutz@lekkerland.com

 

2.         Definition zentraler Begriffe

Personenbezogene Daten

Folgend wird viel von personenbezogenen Daten gesprochen, doch was verbirgt sich hinter diesem Begriff?

Der Begriff der personenbezogenen Daten wird in Art. 4 Nr. 1 DS-GVO wie folgt legal definiert:

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind“

Verarbeitung

Unter dem Begriff der Verarbeitung versteht Art. 4 Nr. 2 DS-GVO:

„jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung“.

 

3.         Verarbeitete Daten, Verarbeitungszwecke und Rechtsgrundlagen

A.           Kandidatenportal

Dieser Abschnitt gilt für Ihren Besuch auf unserem Bewerberportal lekkerland-career.jobbase.io.

I.               Diensterbringung

Um unsere Webseite besuchen und nutzen zu können, müssen die angegebenen Daten erhoben werden:

  • IP-Nummer
  • Aufgerufene Webseite
  • User Agent, den Ihr Browser sendet (nur für Mobilversion oder automatische Sprachsteuerung)

Wir verarbeiten Ihre Daten für die Erfüllung des vertragsähnlichen Vertrauensverhältnisses mit Ihnen, damit Sie unseren Dienst, also das Portal, abrufen und nutzen können (Art. 6 Abs. 1 lit. b) DS-GVO).

II.             Datensicherheit

Jeder Zugriff auf unser Internetangebot wird in einer Protokolldatei gespeichert. Wir erheben und nutzen diese Daten für Zwecke der Datensicherheit.

  • IP-Nummer
  • Name der aufgerufenen Datei
  • Übertragene Datenmenge
  • Datum und Uhrzeit des Abrufs
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Zugriffsstatus/http-Statuscode
  • Referrer-URL (die zuvor besuchte Webseite)
  • User Agent, den Ihr Browser sendet (nur für Mobilversion oder automatische Sprachsteuerung)
  • Session-Cookie
  • Land

Wir verarbeiten Ihre Daten zur Wahrung unseres berechtigten Interesses an der Gewährleistung der Datensicherheit (Art. 6 Abs. 1 lit. f) DS-GVO). Dazu werden die Daten jedes Besuchs in einer Protokolldatei gespeichert und ausgewertet.

III.          Ihre Registrierung und Nutzung des Portals

Wir bieten Ihnen auf unserer Webseite die Möglichkeit, sich auf konkrete Stellenausschreibungen zu bewerben. Dazu können Sie Ihre Bewerbungsunterlagen hochladen und Ihre Daten angeben. Für die Benutzung ist eine Registrierung erforderlich, bei der die folgenden Daten benötigt werden:

  • E-Mail-Adresse
  • Passwort
  • Anrede
  • Vorname
  • Nachname
  • Telefonnummer
  • Postleitzahl

Alternativ können Sie Ihre Daten aus XING importieren, sofern Sie dort über ein Konto verfügen, oder die Quick-Apply-Funktion von StepStone nutzen.

Bei einer Bewerbung über XING gewähren Sie der Anwendung den Zugriff auf Ihre Basis-Profildaten bei XING sowie auf:

  • Profildetails
  • Geburtsdatum
  • Vollständiges Geburtsdatum
  • Verifizierte E-Mail-Adresse
  • Adresse (privat)
  • Adresse (geschäftlich)

Bei einer Bewerbung über StepStone gewähren Sie der Anwendung den Zugriff auf:

  • Vorname
  • Nachname
  • E-Mail
  • Telefonnummer
  • Lebenslauf
  • Weitere Dokumente

Wir verwenden Ihre Bewerberdaten zum Zweck der Abwicklung des Bewerbungsverfahrens (inkl. Wahrung und Verteidigung unserer Rechtsposition). Die Rechtsgrundlage dieser Datenverarbeitung ergibt sich aus § 26 Abs. 1 Satz 1 BDSG.

IV.         Sonstige Verarbeitungszwecke

Zusätzlich werden die oben genannten Daten zu folgenden Zwecken im Rahmen von Interessensabwägungen (Art. 6 Abs. 1 lit. f DS-GVO) verwendet. Die Interessen werden im Folgenden benannt:

  1. Sollte es in unserem Unternehmen zu einem Sicherheitsvorfall kommen, bei dem Ihre Daten betroffen sind, sind wir dazu verpflichtet, den Fall an die für uns zuständige Datenschutz-Aufsichtsbehörde zu melden (Art. 33 DS-GVO). Da es unser berechtigtes Interesse ist, dieser gesetzlichen Meldepflicht schnellstmöglich nachzukommen, kann es vorkommen, dass im Rahmen der Aufklärung des entsprechenden Sicherheitsvorfalls Daten zu Ihrer Person verarbeitet werden. Die Meldungen dieser Sicherheitsvorfälle an Datenschutz-Aufsichtsbehörden beinhaltet keine Ihrer personenbezogenen Daten.
  2. Da es in unserem Interesse liegt, die Sicherheit unserer Systeme zu gewährleisten, führen wir regelmäßig Sicherheits- und Wirksamkeitstests durch, in deren Rahmen Ihre oben genannten Daten verarbeitet werden können.
  3. Da es in unserem Interesse liegt, rechtliche Auseinandersetzungen zu lösen, verarbeiten wir in einem solchen Fall zweckgebunden Ihre Daten. Es liegt außerdem in unserem Interesse, im Fall von Rechtsstreitigkeiten so lange Beweismittel aufzubewahren, bis alle relevanten gesetzlichen Verjährungsfristen gemäß §§ 195ff. BGB abgelaufen sind. Zu dem Zweck bewahren wir die entsprechenden Daten über Ihre Person gemäß diesen Verjährungsfristen auf. Die Löschfristen können pauschal nicht vorausgesagt werden, da sie sich aus dem jeweiligen Streitgegenstand und der entsprechenden gesetzlichen Verjährungsfrist ergeben, welche bis zu 30 Jahre betragen können. Die regelmäßige Verjährungsfrist beträgt 3 Jahre.
  4. Darüber hinaus liegt es in unserem Interesse, Verdachtsfällen nachzugehen und bei einem konkreten Strafverdacht relevante Informationen an Strafverfolgungsbehörden zu übergeben.
  5. Wir führen Audits, interne Revisionen und andere Kontrollmaßnahmen durch (bspw. Überwachung durch den Datenschutzbeauftragten), da es unser berechtigtes Interesse ist, gesetzliche Vorschriften einzuhalten, Transparenz über unsere Geschäftsprozesse zu schaffen, diese Prozesse stets zu optimieren und geschäftsschädigenden Handlungen vorzubeugen sowie diese zu erkennen. Dabei kann es vorkommen, dass Dokumente oder Dateien verarbeitet werden, die Ihre personenbezogenen Daten enthalten.
  6. Wir verarbeiten ihre Daten zum Testen von IT-Systemen und Software-Produkten sowie zur Durchführung von Migrationen. Die Verarbeitung erfolgt zur Erfüllung unseres berechtigten Interesses an der Überprüfung der Korrektheit neuer Produkte bzw. der Korrektheit und Vollständigkeit von Migrationen.

 

Löschfristen (bzw. Speicherdauer)

Wenn Sie der Aufnahme in den Kandidatenpool unseres Unternehmens zugestimmt haben, um die von Ihnen übermittelten Daten auch bei der Besetzung anderer freier Stellen in Betracht zu ziehen, werden Ihre Daten regelmäßig für 12 Monate im Kandidatenpool gespeichert und danach gelöscht.

Ihr Benutzerkonto wird zusammen mit Ihrer Bewerbung entlang der entsprechenden in Teil B genannten Löschfrist gelöscht.

Durch Schließen des Browsers erfolgt eine automatische Löschung des Session-Cookies.

Die zum Zweck der Datensicherheit verarbeiteten Daten werden nach 6 Monaten gelöscht.

B.                   Ihre Bewerbung

I. Begründung des Beschäftigungsverhältnisses

Wir verarbeiten die Daten, die Sie uns im Rahmen Ihrer Bewerbung mitteilen. Das sind regelmäßig Daten, die wir pflichtgemäß erheben (Daten, die obligatorisch mitgeteilt werden müssen) und solche Daten, die Sie uns freiwillig zur Verfügung stellen (freiwillig zur Verfügung gestellte Daten). Freiwillig zur Verfügung gestellte Daten sind alle Angaben, die Sie uns ohne unsere Aufforderung mitteilen.

Im Rahmen der gesetzlichen Vorschriften (z.B. §§ 99 BetrVG) beteiligen wir Betriebsräte und Schwerbehindertenvertretungen an der Entscheidung zur Begründung eines Beschäftigungsverhältnisses.

1) Daten, die obligatorisch mitgeteilt werden müssen

  • Anrede
  • Vorhandener Titel (z.B. Dr.)
  • Vor- und Nachname
  • Kontaktdaten (z.B. Straße, PLZ, Ort, Telefon- oder Handynummer, Email-Adresse)
  • Angaben zu der absolvierten Ausbildung
  • Fachliche und persönliche Qualifikationen inkl. Berufserfahrung und Ausbildung
  • Kompetenzen
  • Vorherige Arbeitgeber inkl. Beschäftigungszeitraum und Position

Weiterhin bieten wir Ihnen bei einigen ausgeschriebenen Stellen die Möglichkeit, eine Bewerbungsfrage zusätzlich mittels einer kurzen Video-Antwort zu beantworten. Die Abgabe einer Video-Antwort erfolgt freiwillig.

Wir verwenden Ihre Bewerberdaten zum Zweck der Abwicklung des Bewerbungsverfahrens (inkl. Wahrung und Verteidigung unserer Rechtsposition). Die Rechtsgrundlage dieser Datenverarbeitung ergibt sich aus § 26 Abs. 1 Satz 1 BDSG.

2) Daten, die wir bei Dritten über Sie erheben

Sofern Sie in Ihrer Bewerbung Links zu Profilen in sozialen Netzwerken angeben, ist es möglich, dass wir diese im Rahmen des Auswahlverfahrens betrachten. Zudem verarbeiten wir Daten, die Sie in öffentlich zugänglichen beruflichen Netzwerken (z.B. Xing und Linked In) veröffentlicht haben.

Wir verwenden Ihre Bewerberdaten zum Zweck der Abwicklung des Bewerbungsverfahrens (inkl. Wahrung und Verteidigung unserer Rechtsposition). Die Rechtsgrundlage dieser Datenverarbeitung ergibt sich aus § 26 Abs. 1 Satz 1 BDSG.

3) Freiwillig zur Verfügung gestellte Daten

Welche Daten Sie uns im Anschreiben, im Lebenslauf oder anderen Dokumenten freiwillig zur Verfügung stellen, entscheiden Sie. Häufig werden folgende Angaben gemacht:

  • Familienstand
  • Geschlecht
  • Anzahl der Kinder
  • Ihr Foto
  • Empfehlung (Name und Kontaktdaten des Empfehlenden)
  • Geburtsdatum
  • Religionszugehörigkeit
  • Gehaltsvorstellung
  • Gewünschtes Eintrittsdatum
  • Für Lekkerland-Mitarbeiter: ist Vorgesetzter über die interne Bewerbung informiert?

Da wir Ihre uns zugesandten Dokumente aufgrund gesetzlicher Vorschriften nicht verändern dürfen, verarbeiten wir die uns übersandten Unterlagen unverändert (Art. 6 Abs. 1 lit. c DS-GVO).

II. Daten, die wir für die Reisekostenabrechnung verarbeiten

Wenn wir Ihre Reisekosten erstatten, verarbeiten wir die folgenden Daten:

  • Kontonummer
  • Gefahrene Kilometer und entstandene Fahrtkosten
  • Belege (Taxi, Tankquittung, Bahnfahrkarte o.Ä.)

Wir verarbeiten Ihre Daten für die Abrechnung der Reisekosten, die bei Ihnen durch die An- und Abreise zum Vorstellungsgespräch entstanden sind. Dies erfolgt auf der Grundlage des § 26 Abs. 1 BDSG (Begründung eines Beschäftigungsverhältnisses).

III. Daten zum Zweck des Controllings

Für unser Controlling verarbeiten wir folgende Angaben, die Sie uns freiwillig zur Verfügung stellen können:

  • Wie sind Sie auf uns aufmerksam geworden?

Dies erfolgt auf der Rechtsgrundlage unseres berechtigten Interesses, die Reichweite unserer Stellenausschreibungen zu verbessern (Art. 6 Abs. 1 lit. f DS-GVO).

IV. Einholung von Referenzen

Wenn Sie uns Ihre früheren Arbeitgeber mitteilen, ist es möglich, dass wir diese ansprechen und um ihre Empfehlung bzw. Einschätzung Ihrer Person bitten, sofern Sie uns Ihre Einwilligung dazu gegeben haben (Art. 6 Abs. 1 lit. a DS-GVO).

Wenn Sie uns eine Referenzperson bei einem Ihrer früheren Arbeitgeber mitteilen, ist es möglich, dass wir diese ansprechen und um ihre Empfehlung bzw. Einschätzung Ihrer Person bitten, da es unser berechtigtes Interesse ist, diese Referenzen für die Entscheidungsfindung mit einzubeziehen (Art. 6 Abs. 1 lit. f) DS-GVO). Bitte beachten Sie, soweit Sie Angaben zu anderen Personen machen (z.B. Referenzperson), dass Sie deren Zustimmung dazu zuvor eingeholt und sie über die Zwecke der Weitergabe – wie sie in diesem Dokument dargelegt werden – informiert haben müssen.

V. Kandidatenpool

Es kann vorkommen, dass wir Ihnen trotz Ihres interessanten Profils keine passende Stelle anbieten können. Um im Falle einer zukünftig passenden Stelle wieder auf Sie zukommen zu können, speichern wir Ihre Bewerbung inkl. aller von Ihnen angegebenen Daten und vorgelegten Dokumente für einen Zeitraum von 12 Monaten in unserem Kandidatenpool, sofern Sie uns Ihre Einwilligung erteilen (Art. 6 Abs. 1 lit. a DS-GVO).

VI. Führungszeugnis

Die Vorlage des Führungszeugnisses verlangen wir nur von Ihnen, wenn dies für die zu besetzende Stelle erforderlich ist. Dies betrifft in den Logistikzentren Stellen in den Bereichen Transport und Lager. Das polizeiliche Führungszeugnis enthält die folgenden Daten:

  • Name
  • Anschrift
  • Geburtsdatum
  • Geburtsname
  • Staatsangehörigkeit
  • Geburtsort
  • Aktenzeichen
  • Ausstellende Stelle
  • Ausstellungsdatum
  • Angaben gemäß §§ 32ff. BZRG.

Sofern es für die zu besetzende Position erforderlich ist, benötigen wir das polizeiliche Führungszeugnis zur Entscheidung über die Begründung des Beschäftigungsverhältnisses (§ 26 Abs. 1 S. 1 BDSG).

Für einige Positionen besteht eine gesetzliche Vorlagepflicht des polizeilichen Führungszeugnisses für die Entscheidung über die Begründung des Beschäftigungsverhältnisses (Art. 6 Abs. 1 lit. c DS-GVO).

VII. Sonstige Daten

Ferner wird die zwischen Ihnen und dem Unternehmen, bei dem Sie sich bewerben, erfolgte elektronische und schriftliche Kommunikation gespeichert. Weiterhin speichern wir auch Kommentare, die im Zuge des Bewerbungsverfahrens zu Ihnen verfasst werden. Auch benutzen wir einen Interviewleitfaden und halten Ihre Antworten in der Personalakte im Falle einer späteren Einstellung fest.

Wir verarbeiten diese Angaben zum Zweck der Abwicklung des Bewerbungsverfahrens (inkl. Wahrung und Verteidigung unserer Rechtsposition). Die Rechtsgrundlage dieser Datenverarbeitung ergibt sich aus § 26 Abs. 1 Satz 1 BDSG.

Darüber hinaus werten wir aus, was wir im Verlauf des Bewerbungsgesprächs verbessern können. Dies erfolgt auf der Rechtsgrundlage unseres berechtigten Interesses zur Optimierung unserer Abläufe (Art. 6 Abs. 1 lit. f DS-GVO).

VIII. Personalvermittler und andere Datenquellen

Für die Akquise von Fach- und Führungspersonal werden von uns unter Umständen Personalvermittler beauftragt. Es ist dabei vom Einzelfall abhängig, welche der oben genannten Daten wir direkt bei Ihnen erheben oder durch den Personalvermittler erhoben und an uns weitergegeben werden. Darüber hinaus stellt uns die Agentur für Arbeit Kandidatenprofile mit Kontaktdaten gemäß § 38 Abs. 2 SGB III zur Verfügung.

IX. Weitergabe an verbundene Unternehmen

Die Weitergabe Ihrer persönlichen Daten an mit uns verbundene Unternehmen erfolgt nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO) zur Begründung eines Beschäftigungsverhältnisses mit einem verbundenen Unternehmen.

X. Eignungsdiagnostik

Die Eignungsdiagnostik ist ein Verfahren, das uns hilft festzustellen, ob Sie zu uns und zur besetzenden Stelle passen. Beispiele für entsprechende Verfahren sind Assessment Center und Persönlichkeitstests.

Um eine Eignungsdiagnostik durchzuführen, werden von uns personenbezogene Daten verarbeitet, die folglich einzeln benannt werden:

  • Stärken
  • Schwächen
  • Entwicklungsbedarf
  • Teamfähigkeit
  • Zusammenfassende Eignungsaussage im Hinblick auf die Zielposition

Wir setzen die Eignungsdiagnostik ein, um die Eignung eines Bewerbers für eine Position sowie seine Kompatibilität zu unserer Firmenkultur zu bestimmen.

Für die Entscheidungsfindung zur Begründung eines Beschäftigungsverhältnisses werden die Ergebnisse der Eignungsdiagnostik benötigt (§ 26 Abs. 1 S. 1 BDSG).

Im Wesentlichen verarbeiten wir die von Ihnen zur Verfügung gestellten Angaben aus der Bewerbung und, sofern Sie daran teilgenommen haben, die Angaben, die Sie in einem Persönlichkeitstest gemacht haben. Darüber hinaus verwenden wir auch Beobachtungen aus Assessment Centern, sofern Sie an diesen teilgenommen haben.

XI. Sonstige Verarbeitungszwecke

Zusätzlich zu den bis hierhin beschriebenen Zwecken werden die oben genannten personenbezogene Daten zu folgenden Zwecken zur Wahrung unserer berechtigten Interessen im Rahmen von Interessensabwägungen (Art. 6 Abs. 1 lit. f) DS-GVO) verarbeitet. Die Interessen werden im Folgenden benannt:

  1. Da es in unserem Interesse liegt, die Sicherheit unserer Systeme zu gewährleisten, führen wir regelmäßig Sicherheits- und Wirksamkeitstests durch, in deren Rahmen Ihre oben genannten Daten verarbeitet werden können.
  2. Sollte es in unserem Unternehmen zu einem Sicherheitsvorfall kommen, bei dem Ihre Daten betroffen sind, sind wir ggf. dazu verpflichtet, den Fall an die für uns zuständige Datenschutz-Aufsichtsbehörde zu melden (Art. 33 DS-GVO). Da es unser berechtigtes Interesse ist, dieser gesetzlichen Meldepflicht schnellstmöglich nachzukommen, kann es vorkommen, dass im Rahmen der Aufklärung des entsprechenden Sicherheitsvorfalls Daten zu Ihrer Person verarbeitet werden. Die Meldungen dieser Sicherheitsvorfälle an Datenschutz-Aufsichtsbehörden beinhalten keine Ihrer personenbezogenen Daten.
  3. Wir führen Audits, interne Revisionen und andere Kontrollmaßnahmen durch (bspw. Überwachung durch den Datenschutzbeauftragten), da es unser berechtigtes Interesse ist, gesetzliche Vorschriften einzuhalten, Transparenz über unsere Geschäftsprozesse zu schaffen, diese Prozesse stets zu optimieren und geschäftsschädigenden Handlungen vorzubeugen sowie diese zu erkennen. Dabei kann es vorkommen, dass Dokumente oder Dateien verarbeitet werden, die Ihre personenbezogenen Daten enthalten.
  4. Wir verarbeiten Ihre Daten zu Zwecken der Steuerung unseres Unternehmens, für die Identifikation und Verfolgung finanzieller Risiken, zur Bündelung vertrieblicher Aktivitäten und zur Erfüllung (vertraglicher) Verpflichtungen gegenüber unseren Kunden. Dazu werden die verarbeiteten Daten zu Reports ausgewertet. Die Verarbeitung erfolgt zur Wahrung unserer berechtigten Interessen an der Unternehmens- und Vertriebssteuerung sowie der Erfüllung unserer Verpflichtungen gegenüber unseren Kunden.
  5. Um unseren steuerrechtlichen Pflichten nachzukommen, setzen wir Steuerberater ein. Außerdem setzen wir Wirtschaftsprüfer ein, um unserer handelsrechtlichen Pflicht der Prüfung des Jahresabschlusses gemäß § 316 Abs. 1 HGB nachkommen zu können. Ferner liegt es in unserem Interesse mit Betriebsprüfern der Finanzbehörden zu kooperieren und die ordnungsgemäße Rechnungsstellung und den Jahresabschluss nachzuweisen. Dabei betrachtete Dokumente wie Belege und Rechnungen können Ihre personenbezogenen Daten enthalten.
  6. Da es in unserem Interesse liegt, rechtliche Auseinandersetzungen zu lösen, verarbeiten wir in einem solchen Fall zweckgebunden Ihre Daten. Es liegt außerdem in unserem Interesse, im Fall von Rechtsstreitigkeiten solange Beweismittel aufzubewahren, bis alle relevanten gesetzlichen Verjährungsfristen gemäß §§ 195ff. BGB abgelaufen sind. Zu dem Zweck bewahren wir die entsprechenden Daten über Ihre Person gemäß diesen Verjährungsfristen auf. Die Löschfristen können pauschal nicht vorausgesagt werden, da sie sich aus dem jeweiligen Streitgegenstand und der entsprechenden gesetzlichen Verjährungsfrist ergeben, welche bis zu 30 Jahre betragen können. Die regelmäßige Verjährungsfrist beträgt 3 Jahre.
  7. Darüber hinaus liegt es in unserem Interesse, Verdachtsfällen nachzugehen und bei einem konkreten Strafverdacht relevante Informationen an Strafverfolgungsbehörden zu übergeben.
  8. Fehler können jedem passieren und in jedem betrieblichen Prozess vorkommen. Damit wir diese Prozesse optimieren und unsere Fehlerquote senken können, verarbeiten wir die in unserem Unternehmen vorhandenen Daten, um Fehlerquellen zu identifizieren. Diese Verarbeitung erfolgt zur Wahrung unseres berechtigten Interessens an der Verbesserung unserer Prozesse.
  9. Wir verarbeiten ihre Daten zum Testen von IT-Systemen und Software-Produkten sowie zur Durchführung von Migrationen. Die Verarbeitung erfolgt zur Erfüllung unseres berechtigten Interesses an der Überprüfung der Korrektheit neuer Produkte bzw. der Korrektheit und Vollständigkeit von Migrationen.

 

Löschfristen (bzw. Speicherdauer)

Sofern wir Ihre Bewerbung annehmen, informieren wir Sie im Rahmen unserer Mitarbeiterinformation über die Löschfristen.

Im Falle einer Ablehnung Ihrer Bewerbung werden Ihre personenbezogenen Daten regelmäßig für einen Zeitraum von maximal 6 Monaten gespeichert.

Wenn Sie der Aufnahme in den Kandidatenpool unseres Unternehmens zugestimmt haben, um die von Ihnen übermittelten Daten auch bei der Besetzung anderer freier Stellen in Betracht zu ziehen, werden Ihre Daten regelmäßig für 12 Monate im Kandidatenpool gespeichert und danach gelöscht.

Die Löschung Ihrer Daten wird ausgesetzt, wenn sie zur Geltendmachung, Verteidigung und Ausübung von Rechtsansprüchen oder im Rahmen eines behördlichen Verfahrens benötigt werden.

 

4.      Information über automatisierte Einzelentscheidungen

Wir führen eine automatische Erstprüfung Ihrer Bewerberdaten durch. Hierbei werden Kandidaten abgelehnt, die die „K.O.-Kriterien“ für die ausgeschriebene Stelle nicht erfüllen. Welche das sind, hängt von der konkret ausgeschriebenen Stelle ab. Bspw. erhalten Sie automatisch eine Absage, wenn Sie sich auf eine Stelle bewerben, für die der Besitz eines Führerscheins der Klasse C unabdingbar ist, den Sie aber im Rahmen Ihrer Bewerbung nicht angegeben haben. Sie haben das Recht auf Darlegung des eigenen Standpunktes und Anfechtung einer auf einer automatisierten Verarbeitung beruhenden Entscheidung (Art. 22 DS-GVO).

 

5.     Welche Stellen erhalten Ihre Daten?

Die folgende Liste stellt dar, welche Organisationen („Datenempfänger“) in welchen Fällen Ihre Daten erhalten. Um welche Daten es sich dabei konkret handelt, können Sie in den entsprechenden Kapiteln dieser Erklärung nachlesen. Eine Weitergabe Ihrer Daten erfolgt teilweise aufgrund von gesetzlichen oder vertraglichen Pflichten. In anderen Fällen setzen wir ausgewählte Erfüllungsgehilfen und Dienstleister ein, die als Auftragsverarbeiter (gemäß Art. 28 DS-GVO) für uns tätig werden und im jeweils erforderlichen Umfang Zugriff auf Ihre Daten erhalten können. Auftragsverarbeiter unterliegen zahlreichen vertraglichen Pflichten und dürfen insbesondere Ihre personenbezogenen Daten nur auf unserer Weisung und ausschließlich für die Erfüllung der von uns erhaltenen Aufträge verarbeiten.

  • Agentur für Arbeit
  • Auditoren
  • Banken, Zahlungsdienstleister
  • Bildungseinrichtungen, IHK (bspw. bei betriebsgebundenen Ausbildungen)
  • Dienstleister für Druck, Lettershops
  • Dienstleister für Eignungsdiagnostik
  • Dienstleister für Post und Logistik
  • Dienstleister für Vernichtung von Akten und Datenträgern
  • E-Mail-Provider des Empfängers
  • Finanzbehörden
  • Gerichte, Rechtsanwälte, gegnerische Anwälte, Strafverfolgungsbehörden (im Fall von Strafverdacht oder Rechtsstreitigkeiten)
  • IT-Dienstleister
  • Personalvermittler (erhalten lediglich die Information, ob es zu einer Einstellung gekommen ist)
  • Steuerberater
  • Telekommunikationsdienstleister
  • Verbundene Unternehmen
  • Wirtschaftsprüfer
  • Xing, StepStone (bei Import Ihrer Profildaten bzw. Bewerbungsdaten im Rahmen einer Bewerbung)

6.         Weitergabe Ihrer Daten in ein Drittland außerhalb der EU

Unsere IT-Dienstleister und unsere Unternehmensgruppe verfügen über verbundene Unternehmen oder Unterauftragnehmer außerhalb der EU, die auf Ihre Daten zugreifen können.

Die EU-Kommission bestimmt, welche Nicht-EU/EWR-Länder (Drittländer) über ein angemessenes Datenschutz-Niveau verfügen. Für den Transfer wird der EU-Standardvertrag gemäß dem Kommissionsbeschluss Nr. 2010/87/EU verwendet, dessen Muster Sie auf den Webseiten des EU-Kommissars für Justiz und im Amtsblatt der EU finden.

Informationen zu den geeigneten oder angemessenen Garantien und die Möglichkeit, wie eine Kopie von ihnen zu erhalten ist oder wo sie verfügbar sind, können auf Anfrage angefordert werden unter unseren eingangs genannten Kontaktdaten.

 

7.         Ihre Rechte

Sie verfügen über das gesetzliche Recht auf:

  • Auskunft der über Sie gespeicherten personenbezogenen Daten (Art. 15 DS-GVO)
  • Berichtigung und Vervollständigung Ihrer uns vorliegenden Daten (Art. 16 DS-GVO)
  • Löschung (Art. 17 DS-GVO)
  • Einschränkung der Verarbeitung (Art. 18 DS-GVO)
  • Datenübertragbarkeit (Art. 20 DS-GVO)
  • Sie haben darüber hinaus das Recht auf Darlegung des eigenen Standpunktes und Anfechtung einer auf einer automatisierten Verarbeitung beruhenden Entscheidung (Art. 22 DS-GVO).
  • Widerruf erteilter Einwilligungen (Art. 7 DS-GVO) mit Wirkung für die Zukunft. Die Rechtmäßigkeit der bis zum Zeitpunkt des Widerrufs erfolgten Verarbeitung der Daten bleibt davon unberührt.

Sie haben außerdem das Recht auf Widerspruch gegen die Verarbeitung Ihrer Daten zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen Dritter (Art. 21 DS-GVO) – Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen eine solche Verarbeitung zu widersprechen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Abs. 4 DS-GVO.


Zur Ausübung dieser Rechte können Sie sich insbesondere über die oben genannten Kontaktdaten an uns wenden.

Sie haben ebenfalls das gesetzliche Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DS-GVO).

Datenschutzinformation für Schulungen

Im Folgenden können Sie sich einen ausführlichen Überblick darüber verschaffen, welche Daten über Ihre Person wir erheben und was wir damit machen, wenn Sie an unsere Schulungen buchen oder an diesen teilnehmen. Wir informieren Sie auch über Ihre Datenschutzrechte und zeigen auf, an wen Sie sich mit Fragen zum Schutz Ihrer Daten wenden können.

Wer wir sind

Für die Verarbeitung Ihrer Daten verantwortliche Stelle:

Lekkerland SE
Europaallee 57
50226 Frechen
Tel.: +49 2234 1821-0
Fax: +49 2234 1821-100
Email: info@lekkerland.com
Vorstand: Patrick Steppe, Hilmar Hübers

Bei Fragen zu dieser Datenschutzerklärung, der Verarbeitung Ihrer Daten, Ihren Rechten oder anderen Anliegen im Bereich des Datenschutzes hilft Ihnen unser Datenschutzbeauftragter gerne weiter.

Kontaktdaten des Datenschutzbeauftragten:
Lekkerland SE
Der Datenschutzbeauftragte
Europaallee 57
50226 Frechen
datenschutz@lekkerland.com

Begriffserklärungen

Personenbezogene Daten

Folgend wird viel von personenbezogenen Daten gesprochen, doch was verbirgt sich hinter diesem Begriff?

Der Begriff der personenbezogenen Daten wird in Art. 4 Nr. 1 DS-GVO wie folgt legal definiert:

„personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind“

Verarbeitung

Unter dem Begriff der Verarbeitung versteht Art. 4 Nr. 2 DS-GVO:

„Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung“.

Verarbeitete Daten, Verarbeitungszwecke und Rechtsgrundlagen

In diesem Abschnitt werden die Fälle innerhalb der Geschäftsbeziehung behandelt, in denen personenbezogene Daten verwendet werden, die Zwecke der Verarbeitung und die dazugehörigen Rechtsgrundlagen beschrieben. Des Weiteren erläutern wir die Datenquelle („Herkunft der Daten“), sofern wir die Daten nicht direkt von Ihnen erlangt haben.

    I.          Verarbeitung von Daten von Ansprechpartnern

Wir verwenden Ihre Daten zur Kommunikation für die im weiteren Verlauf dieser Datenschutzinformation genannten Zwecke.

Wir verarbeiten Ihre Daten zum oben genannten Zweck um die in dieser Datenschutzinformation genannten folgenden Zwecke zu erfüllen (Art. 6 Abs. 1 lit. f) DS-GVO).

Diese Daten werden spätestens 2 Jahre nach Beendigung und vollständiger Abwicklung Ihrer Geschäftsbeziehung mit uns gelöscht.

  II.         Durchführung von Schulungen und Ausstellung von Zertifikaten

Wir verarbeiten die Daten von Schulungsteilnehmern zur Anmeldung an und Durchführung der Schulungen. Ihre Daten werden auch benötigt, um Ihnen im Anschluss ein Schulungszertifikat auszustellen.

Die Verarbeitung Ihrer Daten zur Durchführung der Schulung und Ausstellung des Zertifikats erfolgt im Rahmen der Vertragserfüllung (Art. 6 Abs. 1 lit. b) DS-GVO), wenn Sie der direkte Vertragspartner sind, bzw. zur Wahrung des berechtigten Interesses unserer Vertragspartner (Ihrem Arbeitgeber) an der Schulung und Fortbildung seines Personals (Art. 6 Abs. 1 lit. f) DS-GVO).

Diese Daten werden spätestens 2 Jahre nach Beendigung und vollständiger Abwicklung Ihrer Geschäftsbeziehung mit uns gelöscht.

III.         Anmeldung, Rechnungsstellung, Forderungsmanagement

Wir verarbeiten Ihre Daten im Rahmen der Geschäftsbeziehung zum Zweck der Auftragsannahme (Anmeldung), Auftragsdurchführung, Rechnungsstellung und Verfolgung von Forderungen.

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten zu den oben genannten Zwecken ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b) DS-GVO).

Diese Daten werden spätestens 10 Jahre nach Beendigung und vollständiger Abwicklung Ihrer Geschäftsbeziehung mit uns gelöscht.

IV.         Gruppenfotos

Wir möchten mit Foto- oder Videoaufnahmen von der Teilnahme an unseren Schulungen für unser Angebot und unser Unternehmen werben. Dazu erstellen und verwenden wir entsprechende Aufnahmen Ihrer Person unter Nennung Ihres Namens und Ihres Unternehmens/Arbeitgebers auf unserer Webseite, in Publikationen, in Broschüren oder auf unseren Seiten in sozialen Medien, sofern Sie uns Ihre Einwilligung erteilen (Art. 6 Abs. 1 lit. a) DS-GVO).

 V.         Kundenbetreuung

Zwecke

Um unsere Kunden über neue Programme, Termine, Rabattaktionen und sonstige Marketingmaßnahmen sowie Messen und andere Veranstaltungen zu informieren, senden wir Ihnen Prospekte, Kataloge, Einladungen und unsere Kundenmagazine zu. Dies hilft Ihnen, Ihren Absatz zu steigern. Weiterhin steuern wir unsere Werbeaussendungen gemäß der von Ihnen gebuchten Schulungsmodule.

Rechtsgrundlage

Die Verarbeitung Ihrer Daten zum oben beschriebenen Zweck erfolgt, um unser berechtigtes Interesse an der Absatzförderung und der Effektivität von Werbemaßnahmen zu wahren (Art. 6 Abs. 1 lit. f) DS-GVO).

Löschfristen

Diese Daten werden spätestens 2 Jahre nach Beendigung und vollständiger Abwicklung Ihrer Geschäftsbeziehung mit uns gelöscht.

 

Übersicht der verwendeten Daten I-V

Daten I. Verarbeitung von Daten von Ansprechpartnern II. Durchführung von Schulungen und Ausstellung von Zertifikaten III. Anmeldung, Rechnungsstellung, Forderungsmanagement IV. Gruppenfotos V. Kundenbetreuung
Anschrift und Kontaktdaten von Kunden und deren Ansprechpartnern x x x x
Vorname, Name x x x x
Firma x x x x x
Nachricht, Sachverhalt oder weitere Angaben x x
Schulung/Modul x x x
Zertifikat gültig bis x
Konditionen und Vertragsinhalte x x
Datum der Schulung x x
Rechnungsdaten und Daten zur Zahlungsabwicklung x
Daten aus Kommunikation mit Kunden und deren Mitarbeitern x x
Foto- und Videoaufnahmen x

VI.         Sonstige Verarbeitungszwecke

Zusätzlich zu den bis hierhin beschriebenen Zwecken werden die oben genannten personenbezogene Daten zu folgenden Zwecken zur Wahrung unserer berechtigten Interessen im Rahmen von Interessensabwägungen (Art. 6 Abs. 1 lit. f) DS-GVO) verarbeitet. Die Interessen werden im Folgenden benannt:

  1. Sollte es in unserem Unternehmen zu einem Sicherheitsvorfall kommen, bei dem Ihre Daten betroffen sind, sind wir dazu verpflichtet, den Fall an die für uns zuständige Datenschutz-Aufsichtsbehörde zu melden (Art. 33 DS-GVO). Da es unser berechtigtes Interesse ist, dieser gesetzlichen Meldepflicht schnellstmöglich nachzukommen, kann es vorkommen, dass im Rahmen der Aufklärung des entsprechenden Sicherheitsvorfalls Daten zu Ihrer Person verarbeitet werden. Die Meldungen dieser Sicherheitsvorfälle an Datenschutz-Aufsichtsbehörden beinhaltet keine Ihrer personenbezogenen Daten.
  2. Da es in unserem Interesse liegt, die Sicherheit unserer Systeme zu gewährleisten, führen wir regelmäßig Sicherheits- und Wirksamkeitstests durch, in deren Rahmen Ihre oben genannten Daten verarbeitet werden können.
  3. Da es in unserem Interesse liegt, rechtliche Auseinandersetzungen zu lösen, verarbeiten wir in einem solchen Fall zweckgebunden Ihre Daten. Es liegt außerdem in unserem Interesse, im Fall von Rechtsstreitigkeiten solange Beweismittel aufzubewahren, bis alle relevanten gesetzlichen Verjährungsfristen gemäß §§ 195ff. BGB abgelaufen sind. Zu dem Zweck bewahren wir die entsprechenden Daten über Ihre Person gemäß diesen Verjährungsfristen auf. Die Löschfristen können pauschal nicht vorausgesagt werden, da sie sich aus dem jeweiligen Streitgegenstand und der entsprechenden gesetzlichen Verjährungsfrist ergeben, welche bis zu 30 Jahre betragen können. Die regelmäßige Verjährungsfrist beträgt 3 Jahre.
  4. Darüber hinaus liegt es in unserem Interesse, Verdachtsfällen nachzugehen und bei einem konkreten Strafverdacht relevante Informationen an Strafverfolgungsbehörden zu übergeben.
  5. Um unseren steuerrechtlichen Pflichten nachzukommen, setzen wir Steuerberater ein. Ferner setzen wir Wirtschaftsprüfer ein, um unserer handelsrechtlichen Pflicht der Prüfung des Jahresabschlusses gemäß § 316 Abs. 1 HGB nachkommen zu können. Ferner liegt es in unserem Interesse mit Betriebsprüfern der Finanzbehörden zu kooperieren und die ordnungsgemäße Rechnungsstellung und den Jahresabschluss nachzuweisen. Dabei betrachtete Dokumente wie Belege und Rechnungen können Ihre personenbezogenen Daten enthalten.
  6. Wir verarbeiten Ihre Daten zu Zwecken der Steuerung unseres Unternehmens, für die Identifikation und Verfolgung finanzieller Risiken, zur Bündelung vertrieblicher Aktivitäten und zur Erfüllung (vertraglicher) Verpflichtungen gegenüber unseren Kunden. Dazu werden die verarbeiteten Daten zu Reports ausgewertet. Die Verarbeitung erfolgt zur Wahrung unserer berechtigten Interessen an der Unternehmens- und Vertriebssteuerung sowie der Erfüllung unserer Verpflichtungen gegenüber unseren Kunden.
  7. Wir führen interne sowie externe Audits zum Erwerb und zur Aufrechterhaltung von Zertifizierungen und im Rahmen von Geschäftsbeziehungen durch, bei denen es vorkommen kann, dass Ihre Daten verarbeitet werden. Zur Erfüllung diverser Vorschriften, zur Überprüfung der Effektivität unserer Prozesse und zur Umsetzung von Kundenanforderungen und Qualitätsstandards finden darüber hinaus fortlaufend Kontrollmaßnahmen statt.
  8. Fehler können jedem passieren und in jedem betrieblichen Prozess vorkommen. Damit wir diese Prozesse optimieren und unsere Fehlerquote senken können, verarbeiten wir die in unserem Unternehmen vorhandenen Daten, um Fehlerquellen zu identifizieren. Diese Verarbeitung erfolgt zur Wahrung unseres berechtigten Interessens an der Verbesserung unserer Prozesse.
  9. Wir verarbeiten ihre Daten zum Testen von IT-Systemen und Software-Produkten sowie zur Durchführung von Migrationen. Die Verarbeitung erfolgt zur Erfüllung unseres berechtigten Interesses an der Überprüfung der Korrektheit neuer Produkte bzw. der Korrektheit und Vollständigkeit von Migrationen.

Wann werden die verarbeiteten Daten gelöscht?

Informationen über die Löschfristen erhalten Sie bei der jeweiligen Beschreibung des Verarbeitungszwecks. Darüber hinaus gilt: Für die Wahrung unserer Rechtspositionen und den damit verbundenen Erhalt von Beweismitteln kann eine Aufbewahrung bis zum Ablauf von Verjährungsfristen gemäß §§ 195ff. BGB erforderlich sein, die darin enthaltenen Aufbewahrungsfristen können bis zu dreißig Jahre betragen. Die regelmäßige Verjährungsfrist liegt bei drei Jahren.

Herkunft der Daten

Sofern Sie uns Ihre Daten nicht selbst im Rahmen der Geschäftsbeziehung mit Ihnen bzw. Ihrem Arbeitgeber gegeben haben, haben wir sie von diesem erhalten.

Welche Stellen erhalten Ihre Daten?

Die folgende Liste gibt Ihnen einen vollständigen Überblick darüber, in welchen Fällen Daten an andere Stellen weitergegeben werden.

Um unsere Aufgaben erfüllen zu können, bedienen wir uns ausgewählter Erfüllungsgehilfen und Dienstleister (Auftragsverarbeiter gemäß Art. 28 DS-GVO), die im jeweils erforderlichen Umfang Zugriff auf Ihre Daten erhalten können. Auftragsverarbeiter unterliegen zahlreichen vertraglichen Pflichten und dürfen insbesondere Ihre personenbezogenen Daten nur auf unsere Weisung und ausschließlich für die Erfüllung der von uns erhaltenen Aufträge verarbeiten.

  • Agenturen
  • Auditoren
  • Bildungsinstitute (bspw. Institute of Culinary Art)
  • Dienstleister für Druck- und Versand
  • Dienstleister für Vernichtung von Akten und Datenträgern
  • E-Mail-Provider des Empfängers
  • Externe Dozenten/Referenten
  • Finanzbehörden
  • Gerichte, gegnerische Anwälte, Behörden, Vertragspartner, Berater, Geschäftspartner, Anspruchsgegner
  • IT-Dienstleister
  • Polizei, Rechtsanwälte, Strafverfolgungsbehörden, Staatsanwaltschaft, Landes- oder Bundeskriminalamt
  • Soziale Netzwerke
  • Steuerberater
  • Telekommunikationsdienstleister
  • Wirtschaftsprüfer

Weitergabe Ihrer Daten in ein Drittland außerhalb der EU

Unsere IT-Dienstleister verfügen über verbundene Unternehmen oder Unterauftragnehmer außerhalb der EU, die zum Teil auf Ihre Daten zugreifen können. Die EU-Kommission bestimmt, welche Nicht-EU/EWR-Länder (Drittländer) über ein angemessenes Datenschutz-Niveau verfügen. Für den Transfer wird der EU-Standardvertrag gemäß des Kommissionsbeschlusses Nr. 2010/87/EU verwendet, dessen Muster Sie auf den Webseiten des EU-Kommissars für Justiz und im Amtsblatt der EU finden.

Ihre Rechte

Sie verfügen über das gesetzliche Recht auf:

  • Auskunft der über Sie gespeicherten personenbezogenen Daten (Art. 15 DS-GVO)
  • Berichtigung und Vervollständigung Ihrer uns vorliegenden Daten (Art. 16 DS-GVO)
  • Löschung (Art. 17 DS-GVO)
  • Einschränkung der Verarbeitung (Art. 18 DS-GVO)
  • Datenübertragbarkeit (Art. 20 DS-GVO)
  • Widerspruch gegen die Verarbeitung Ihrer Daten zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen Dritter (Art. 21 DS-GVO) – Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen eine solche Verarbeitung zu widersprechen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Abs. 4 DS-GVO.
  • Widerspruch gegen die Direktwerbung – Sie haben das Recht jederzeit und ohne Angabe von Gründen gegen eine Verarbeitung Ihrer Daten zum Zweck der Direktwerbung zu widersprechen.
  • Widerruf Ihrer erteilten Einwilligung (Art. 7 DS-GVO) mit Wirkung für die Zukunft – die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt im Falle des Widerrufs unberührt.

Zur Ausübung dieser Rechte können Sie sich insbesondere über die oben genannten Kontaktdaten an uns wenden.

Ihnen steht auch das gesetzliche Beschwerderecht bei einer Datenschutzaufsichtsbehörde zu (Art. 77 DS-GVO).