DATENSCHUTZINFORMATION

Wir nehmen den Schutz personenbezogener Daten sehr ernst und beachten die datenschutzrechtlichen Vorschriften, insbesondere der EU-Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Dies bedeutet insbesondere, dass wir personenbezogene Daten nur verarbeiten, wenn uns eine gesetzliche Vorschrift dies erlaubt oder die betroffene Person eine Einwilligung erklärt hat.

In dieser Datenschutzinformation erläutern wir Ihnen, welche Informationen (einschließlich personenbezogener Daten) im Zusammenhang mit der zwischen Ihnen und uns bestehenden Geschäftsbeziehung von uns verarbeitet werden.

WER IST FÜR DIE DATENVERARBEITUNG VERANTWORTLICH?

Datenschutzrechtlich Verantwortlicher für die Verarbeitung personenbezogener Daten ist die:
RHODIUS Mineralquellen und Getränke GmbH & Co. KG
Brohltalstraße 2
56659 Burgbrohl
Tel.: +49 (0) 26 36 - 920 100

Soweit in dieser Datenschutzinformation von „wir“ oder „uns“ die Rede ist, bezieht sich dies jeweils auf die vorgenannte Gesellschaft.

Unser Datenschutzbeauftragter ist die:
Proliance GmbH, München
datenschutzbeauftragter@datenschutzexperte.de

WELCHE DATEN VERARBEITEN WIR?

Die Durchführung unserer Geschäftsbeziehungen erfordert die Verarbeitung von Daten unserer Kunden, Lieferanten und Geschäftspartner. Soweit diese Daten Rückschlüsse auf Sie als natürliche Person zulassen (z. B. wenn Sie als Einzelkaufmann eine Geschäftsbeziehung mit uns eingehen), handelt es sich dabei um personenbezogene Daten.

Stammdaten

Wir verarbeiten grundlegende Daten zu Ihrer Person und der mit Ihnen bestehenden Geschäftsbeziehung, die wir insgesamt als „Stammdaten“ bezeichnen.

Hierzu gehören insbesondere:

• Sämtliche Informationen, die Sie uns bei Begründung der Geschäftsbeziehung mitgeteilt haben bzw. die wir von Ihnen oder über Ihren Lieferanten erfragt haben (z. B. Ihren Namen, Ihre Anschrift, Ihre E-Mail-Adresse, Ihr Geburtsdatum, Staatsangehörigkeit, USt-ID und sonstige Kontaktdaten), diejenigen Daten, die wir im Zusammenhang mit der Begründung der Geschäftsbeziehung bei uns erfasst haben (wie insbesondere die Einzelheiten der mit Ihnen abgeschlossenen Verträge).

Verlaufsdaten

Wir verarbeiten personenbezogene Daten, die im Laufe der Geschäftsbeziehung anfallen, die ggf. über eine bloße Änderung Ihrer Stammdaten hinausgehen und die wir als „Verlaufsdaten“ bezeichnen.

Hierzu gehören insbesondere:

• Informationen über die von Ihnen erbrachten oder abgenommenen Leistungen auf Grundlage der abgeschlossenen Verträge, Informationen über die von uns erbrachten oder abgenommenen Leistungen auf Grundlage der abgeschlossenen Verträge, Informationen, die Sie uns im Laufe der Geschäftsbeziehung- entweder aktiv oder auf eine Anfrage von uns – zur Verfügung stellen, personenbezogene Daten, die wir im Laufe unserer Geschäftsbeziehung in sonstiger Weise von Ihnen oder von Dritten erhalten.

FÜR WELCHE ZWECKE UND AUF WELCHEN RECHTSGRUNDLAGEN VERARBEITEN WIR IHRE DATEN?

Die Verarbeitung der Stamm- und Verlaufsdaten erfolgt zur Durchführung der mit Ihnen bestehenden Verträge oder zur Durchführung vorvertraglicher Maßnahmen auf Grundlage von Art. 6, Abs. 1 b DSGVO.

Wir können Stamm- und Verlaufsdaten auch zur Erfüllung von rechtlichen Verpflichtungen verarbeiten, denen wir unterliegen; dies erfolgt auf Grundlage von Art. 6, Abs. 1 c DSGVO. Zu diesen rechtlichen Verpflichtungen zählen insbesondere die für uns vorgeschriebenen Meldungen an (Steuer-) Behörden.

Soweit erforderlich, verarbeiten wir Ihre Daten über die Durchführung der mit Ihnen abgeschlossenen Verträge und die Erfüllung rechtlicher Verpflichtungen hinaus auch zur Wahrung unserer berechtigten Interessen oder der Interessen von Dritten; dies erfolgt auf Grundlage von Alt. 6, Abs. 1 f DSGVO.

Zu unseren berechtigten Interessen gehören:

• die eindeutige Identifizierung von Kunden und zur Kundenbetreuung,
• die Bewertung von Bonität und Sicherheiten,
• die Erstellung von Abrechnungen/Gutschriften,
• die Geltendmachung rechtlicher Ansprüche und die Verteidigung bei rechtlichen Streitigkeiten,
• die Verhinderung und Aufklärung von Straftaten,
• die Steuerung und Weiterentwicklung unserer Geschäftstätigkeit einschließlich der Risikosteuerung etc.

Soweit wir Ihnen bei Begründung oder im Verlauf der Geschäftsbeziehung die Möglichkeit zur Erteilung einer Einwilligung in die Verarbeitung personen-bezogener Daten geben, verarbeiten wir die von der Einwilligung umfassten Daten für die in der Einwilligung genannten Zwecke; dies erfolgt auf Grundlage von Art. 6, Abs. 1 c DSGVO.

Bitte beachten Sie, dass die Erteilung einer Einwilligung uns gegenüber freiwillig ist und weder die Erteilung noch der spätere Widerruf Einfluss auf die Durchführung der Geschäftsbeziehung hat, die Nichterteilung einer Einwilligung oder deren späterer Widerruf gleichwohl mit Folgen verbunden sein kann, über die wir Sie vor Erteilung der Einwilligung informieren, Sie eine uns gegenüber erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen können, z.B. durch eine Mitteilung per Post, Fax oder E-Mail über einen der auf der ersten Seite dieser Datenschutzinformation genannten Kontaktwege.

BIN ICH VERPFLICHTET, DATEN BEREITZUSTELLEN?

Die Bereitstellung der unter Ziffer II. genannten Stammdaten und Verlaufsdaten ist für die Begründung und Durchführung der Geschäftsbeziehung zwischen Ihnen und uns erforderlich, soweit nicht von uns bei Erhebung dieser Daten ausdrücklich anders angegeben. Ohne die Bereitstellung dieser Daten können wir keine Geschäftsbeziehung mit Ihnen begründen und durchführen.

WER ERHÄLT MEINE DATEN?

Ihre personenbezogenen Daten werden grundsätzlich innerhalb unseres Unternehmens verarbeitet. Abhängig von der Art der personenbezogenen Daten haben nur bestimmte Abteilungen/Organisationseinheiten Zugriff auf Ihre personenbezogenen Daten. Hierzu gehören insbesondere unser Außendienst sowie der Innendienst und- bei über die IT-Infrastruktur verarbeiteten Daten-in bestimmtem Umfang auch die IT-Abteilung. Wir können Ihre personenbezogenen Daten im rechtlich zulässigen Umfang auch an Dritte außerhalb unseres Unternehmens übermitteln. Zu diesen externen Empfängern können insbesondere zählen die von uns eingeschalteten Dienstleister, die für uns auf gesonderter vertraglicher Grundlage Leistungen erbringen, die auch die Verarbeitung personenbezogener Daten umfassen können, sowie die mit unserer Zustimmung eingeschalteten Subunternehmer unserer Dienstleister, nicht-öffentliche und öffentliche Stellen, soweit wir aufgrund von rechtlichen Verpflichtungen zur Übermittlung Ihrer personenbezogenen Daten verpflichtet sind, sofern Sie einen Miet-/Pachtvertrag geschlossen haben, geben wir die Kundendaten ggf. an den Hauseigentümer weiter, wenn Bezugsrechte für das Objekt bestehen. Dies erfolgt zum Zweck der Betreuung und Abrechnung des Miet-/Pachtverhältnisses.

Wir übermitteln im Rahmen eines Vertragsverhältnisses erhobene personenbezogene Daten über die Beantragung, die Durchführung und Beendigung einer Geschäftsbeziehung sowie Daten über nicht vertragsgemäßes oder betrügerisches Verhalten fallweise an unsere Rechtsanwälte bzw. an die in der Anlage 1 aufgelisteten Kreditversicherer und Inkasso-Unternehmen. Rechtsgrundlagen dieser Übermittlungen sind Artikel 6 Absatz 1 Buchstabe b und Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (DSGVO). Übermittlungen auf der Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO dürfen nur erfolgen, soweit dies zu Wahrung berechtigter Interessen unseres Unternehmens oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Der Datenaustauch mit den oben genannten Unternehmen dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen von Kunden (§ 505a und 506 des Bürgerlichen Gesetzbuches). Diese Unternehmen verarbeiten die erhaltenen Daten und verwenden sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben.

Wir nutzen Salesforce Sales Cloud zur Verwaltung von Kundendaten. Anbieter ist salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 München (nachfolgend „Salesforce“). Salesforce Sales Cloud ist ein CRM-System und ermöglicht es uns unter anderem, bestehende und potenzielle Kunden sowie Kundenkontakte zu verwalten und Vertriebs- und Kommunikationsprozesse zu organisieren. Der Einsatz des CRM-Systems ermöglicht uns ferner die Analyse unserer kundenbezogenen Prozesse. Die Kundendaten werden auf den Servern von Salesforce gespeichert. Hierbei können auch personenbezogene Daten an das Mutterunternehmen von salesforce.com Germany GmbH, die salesforce.com inc., Salesforce Tower, 415 Mission Street, San Francisco, CA 94105, USA, übermittelt werden.

Details zu den Funktionen von Salesforce Sales Cloud finden Sie hier: https://www.salesforce.com/de/products/sales-cloud/overview/. Die Verwendung von Salesforce Sales Cloud erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO bzw. Art. 6 Abs. 1 lit. b) DSGVO. Es besteht ein berechtigtes Interesse an einer möglichst effizienten Kundenverwaltung und Kundenkommunikation, zudem ist diese für die Vertragsdurchführung erforderlich. Salesforce verfügt über Binding Corporate Rules (BCR), die von der französischen Datenschutzbehörde genehmigt wurden. Hierbei handelt es sich um verbindliche unternehmensinterne Vorschriften, die die unternehmensinterne Datenübertragung in Drittstaaten außerhalb der EU und des EWR legitimieren. Details finden Sie hier: https://www.salesforce.com/de/blog/2020/07/die-binding-corporate-rules-von-salesforce-erfuellen-hoechste-da.html. Details entnehmen Sie der Datenschutzerklärung von Salesforce: https://www.salesforce.com/de/company/privacy/

WIRD EINE AUTOMATISIERTE ENTSCHEIDUNGSFINDUNG EINGESETZT?

Bei der Begründung oder im Verlauf der Geschäftsbeziehung nutzen wir grundsätzlich keine automatisierte Entscheidungsfindung (einschließlich Profiling) im Sinne von Art. 22 DSGVO. Sofern wir derartige Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber im rechtlich vorgesehenen Umfang gesondert informieren.

WIE LANGE WERDEN MEINE DATEN GESPEICHERT?

Wir speichern Ihre personenbezogenen Daten grundsätzlich solange wir an dieser Speicherung ein berechtigtes Interesse haben und Ihre Interessen an der Nichtfortfühmng der Speicherung nicht überwiegen.

Auch ohne ein berechtigtes Interesse können wir die Daten weiterhin speichern, wenn wir hierzu gesetzlich (etwa zur Erfüllung von Aufbewahrungspflichten) verpflichtet sind. Wir löschen Ihre personenbezogenen Daten auch ohne Ihr Zutun, sobald deren Kenntnis zur Erfüllung des Zweckes der Verarbeitung nicht mehr notwendig ist oder die Speicherung sonst rechtlich unzulässig ist.

In der Regel werden die Stammdaten und die im Laufe der Geschäftsbeziehung angefallenen weiteren personenbezogenen Daten mindestens bis zum Ende der Geschäftsbeziehung gespeichert. Eine Löschung der Daten erfolgt spätestens zum Zeitpunkt ihrer Zielerreichung. Diese kann ggf. auch erst nach Beendigung der Geschäftsbeziehung eintreten. Diejenigen personenbezogenen Daten, die wir zur Erfüllung von Aufbewahrungspflichten speichern müssen, werden bis zum Ende der jeweiligen Aufbewahrungspflicht gespeichert. Soweit wir personenbezogene Daten ausschließlich zur Erfüllung von Aufbewahrungspflichten speichern, wird auf diese nur zugegriffen, wenn der Zugriff im Hinblick auf den Zweck der Aufbewahrungspflicht erforderlich ist.

WELCHE RECHTE HABE ICH?

Sie haben als betroffene Person das Recht auf

• Auskunft zu den über Sie gespeicherten personenbezogenen Daten, Art. 15 DSGVO,
• Berichtigung unrichtiger oder unvollständiger Daten, Art. 16 DSGVO,
• Löschung personenbezogener Daten, Alt. 17 DSGVO,
• Einschränkung der Verarbeitung, Art. 18 DSGVO,
• Datenübertragbarkeit, Art. 20 DSGVO,
• Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, Art. 21 DSGVO.

Zur Ausübung dieser Rechte können Sie sich jederzeit- z. B. über einen der am Anfang dieser Datenschutzinformation angegebenen Kontaktwege – an uns wenden.

Bei Fragen zur Verarbeitung lhrer Daten können Sie sich auch an unseren Datenschutzbeauftragten wenden.

Sie sind zudem berechtigt, eine Beschwerde bei einer zuständigen Aufsichtsbehörde für den Datenschutz einzulegen, Alt. 77 DSGVO.