Unser Umgang mit Ihren Daten und Ihre Rechte – Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DS-GVO)
Sehr geehrtes Mitglied, sehr geehrte Kundin, sehr geehrter Kunde,
nachfolgend informieren wir Sie auf Grundlage der DS-GVO über die Verarbeitung Ihrer personenbezogenen Daten durch uns und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte.
Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den vereinbarten Dienstleistungen, die wir Ihnen gegenüber erbringen.
1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
Verantwortliche Stelle ist:
BÄKO Ost eG Bäcker- und Konditorengenossenschaft Sachsen-Brandenburg
Henningstraße 1
01665 Klipphausen
Telefon: +49 35245 779-0
Fax: +49 35245 779-105
E-Mail: info@baeko-ost.de
Sie erreichen unseren externen Datenschutz-be-auftragten unter:
Herr RA Christian Philipp Schmitt
DGRV – Deutscher Genossenschafts- und Raiffeisenverband e.V.
Adenauerallee 121
53113 Bonn
Telefon: 0228 8861-217
Fax: 0228 8861-213
E-Mail: schmitt@dgrv.de
2. Welche Quellen und Daten nutzen wir?
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene und nicht personenbezogene Daten, die wir von Dritten (z. B. der Creditreform, Lieferanten) zulässigerweise (z. B. zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben. Zum anderen verarbeiten wir ggf. personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Melderegister, Presse, Medien) zulässigerweise gewonnen haben und verarbeiten dürfen.
Relevante personenbezogene Daten sind im Wesentlichen Personalien (Name, Adresse und andere Kontaktdaten (Telefon/Fax/E-Mail/Mobilfunknummer), Geburtstag und -ort, Staatsangehörigkeit, Bankdaten (Kontoverbindung)), Einkaufsdaten (z.B. eingekaufte Artikel, Mengen). Darüber hinaus können dies auch Informationen über ihre finanzielle Situation (z.B. Bonitätsdaten, Scoring-/Ratingdaten), Werbe- und Vertriebsdaten, Dokumentationsdaten (z.B. Besuchsprotokolle des Außendienstes), Registerdaten sowie andere mit den genannten Kategorien vergleichbare Daten sein.
3. Wofür werden meine Daten verarbeitet (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der DS-GVO und dem Bundesdatenschutzgesetz (BDSG).
3.1 Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 Buchst. b DS-GVO)
Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DS-GVO) erfolgt zur Erbringung unseres satzungsmäßigen Geschäftszweckes, dem Großhandel mit Bäckerei- und Konditoreibedarf und damit verbundener Geschäfte und Dienstleistungen für Mitglieder und Kunden, insbesondere zur Durchführung unserer Verträge oder vorvertraglichen Maßnahmen mit Ihnen und der Ausführung Ihrer Aufträge/Bestellungen, sowie aller mit dem Betrieb und der Verwaltung einer BÄKO erforderlichen Tätigkeiten.
Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Anlass (z.B. Nutzung von Anschriftendaten für Warenzustellung, Nutzung von Bankdaten für Abrechnungszwecke, Nutzung von Kontaktdaten für Nachfragen, zur Abwicklung von Reklamationsfällen etc.).
Weiteren Einzelheiten zum Zweck der Datenverarbeitung können Sie ggf. den jeweiligen Vertragsunterlagen bzw. Hinweisen auf unserer Internetseite entnehmen.
3.2 Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 Buchst. f DS-GVO)
Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten.
-
Konsultation von und Datenaustausch mit Auskunfteien (z. B. Creditreform) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken;
-
Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochenhaben;
-
Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
-
Gewährleistung der IT-Sicherheit und des IT-Betriebs der BÄKO;
-
Verhinderung und Aufklärung von Straftaten;
-
Im Rahmen vonKontrollen (z.B. behördliche Kontrollen, Kontrollanfragen von Zertifizierungsunternehmen)
-
Videoüberwachung (zum Schutz der Gebäudesicherheit, des Schutzes von Mitarbeiterinnen undMitarbeitern und der Sicherstellung von Beweismitteln bei Straftaten (z.B. Sachbeschädigungen) sowie derWahrnehmung des Hausrechts)
-
Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen)
3.3 Aufgrund meiner Einwilligung (Art. 6 Abs. 1 Buchst. a DS-GVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Absatzdaten) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft von Ihnen widerrufen werden.
3.4 Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 Buchst. c DS-GVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 Buchst. e DS-GVO)
Zudem unterliegen wir diversen gesetzlichen Anforderungen (z. B. Geldwäschegesetz, Steuergesetze, Genossenschaftsgesetz, Lebensmittelrecht). Aufgrund dieser Pflichten erfolgt ggf. eine Verarbeitung Ihrer Daten zu den Zwecken der Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, der Erfüllung steuerrechtlicher oder lebensmittelrechtlicher Kontroll- und Meldepflichten sowie für die Mitgliederliste/Mitgliederverwaltung der BÄKO-Genossenschaft.
4. Wer bekommt meine Daten?
Innerhalb der BÄKO erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DS-GVO) können im Rahmen des Auftrags Daten erhalten.
Informationen über Sie dürfen wir im Übrigen nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten oder Sie eingewilligt haben. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:
-
Öffentliche Stellen und Institutionen (z. B. Finanzbehörden, Aufsichtsämter, Landratsamt,Zertifizierungsstellen) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung (z.B. beiLebensmittelkontrollen).
-
Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen (z.B. Versicherungen), an diewir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (je nachVertrag: z. B. Korrespondenzbanken, Warenkreditversicherungen, Auskunfteien).
-
Lieferanten/Hersteller (z.B. zur Lieferung und Abrechnung, Reklamationsabwicklung)
5. Wie lange werden meine Daten gespeichert?
Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Stammdatendaten für die Dauer unserer Geschäftsbeziehung. Dabei ist zu beachten, dass unsere Geschäftsbeziehung, insbesondere die Mitgliedschaft, ein Dauerschuldverhältnis ist, welches auf viele Jahre angelegt ist.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Genossenschaftsgesetz (GenG)1 Handelsgesetzbuch (HGB)2, der Abgabenord-nung (AO)3, oder dem Geldwäschegesetz (GwG)4 ergeben. Die dort vorgegebenen Fristen zur Aufbe-wahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel 3 Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre, betragen können.
6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Eine Datenübermittlung in ein Drittland (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) oder an eine internationale Organisation erfolgt nicht.
7. Welche Datenschutzrechte habe ich?
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i.V.m. § 19 BDSG).
8. Besteht für mich eine Pflicht zur Bereitstellung von Daten?
Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung der Mitgliedschaft bzw. Geschäftsbeziehung (z.B. Bestellung) erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung einer Bestellung ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen. Freiwillige Datenerhebungen bzw. Pflichtfelder sind in der Regel als solche markiert.
9.Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DS-GVO.
10. Inwieweit werden meine Daten für die Profilbildung (Scoring) genutzt?
Im Rahmen der Beurteilung Ihrer Kreditwürdigkeit nutzen wir ggf. das Scoring. Dabei wird die Wahrscheinlichkeit berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nachkommen wird. In die Berechnung können beispielsweise Einkommensverhältnisse, Ausgaben, bestehende Verbindlichkeiten, Beruf, Adresse, Erfahrungen aus der bisherigen Geschäftsbeziehung, vertragsgemäße Rückzahlung früherer Kredite sowie Informationen von Kreditauskunfteien einfließen. Das Scoring beruht auf einem mathematisch-statistisch anerkannten und bewährten Verfahren. Die errechneten Scorewerte unterstützen uns bei der Entscheidungsfindung im Rahmen von Vertragsabschlüssen und gehen in das laufende Risikomanagement mit ein. Wir beziehen derartige Wirtschaftsauskünfte von folgenden Dienstleistern:
Verband der Vereine Creditreform e.V.
Hellersbergstraße 12
41460 Neuss
Tel.: +49 2131 109-0
Fax: +49 2131 109-8000
creditreform@verband.creditreform.de
Weitere datenschutzrechtliche Informationen zu den Auskunfteien, mit denen wir zusammenarbeiten, finden Sie hier: https://www.creditreform.de/eu-dsgvo/