Datenschutzerklärung

Datenschutzerklärung der Sibirische gesunde Ernährung.


Nachfolgend stellen wir Ihnen die Umstände dar und geben Ihnen einen Überblick über die Verarbeitungsvorgänge personenbezogener Daten durch unsere Unternehmen. Wir weisen sie hierbei auf Ihre Rechte aus dem Datenschutzrecht hin.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden
Sibirische gesunde Ernährung
Seestrasse 23
CH-8596 Scherzingen
Tel. +49 (0)30 2840 6980
Fax +49 (0)30 2840 6978
E-Mail: info@sib.de
Geschäftsführung: Sergej Pril

2. Datenerhebung- und Nutzung
Wir verarbeiten personenbezogene Daten, die wir im Rahmen einer Anbahnung oder Durchführung einer Geschäftsbeziehung von Auftraggebern (z.B. IT-Dienstleistern oder sonstigen Dienstleistern, die wir zur Erfüllung unserer Aufgaben heranziehen) oder im Rahmen einer Anbahnung oder Durchführung eines Arbeitsverhältnisses erhalten.
Weiter verarbeiten wir – wenn und soweit das für die Erbringung unserer Leistungen erforderlich ist – personenbezogene Daten, die wir von Dritten zulässigerweise (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben.
Hierzu gehören:
Vorlieferanten, Subunternehmer, Dritte im Rahmen des Einkaufs und der Materialbeschaffung, Behörden, Organisation, Steuerberater, Wirtschaftsprüfer, Rechtsanwälte, ggf. Dritte zum Forderungseinzug, Banken.
Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z, B, Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Medien, Internet), die wir zulässigerweise beziehen und verarbeiten dürfen.
Personenbezogene Daten bei der Stammdateneröffnung, im Zuge der Beauftragung und deren Abwicklung können sein:
Name, Adresse/andere Kontaktdaten (Telefon. E-Mail-Adresse), Geburtsdatum/ort, Geschlecht, Staatsangehörigkeit, Familienstand, Geschäftsfähigkeit, Wohnstatus (Miete/Eigentum), Sozialversicherungsdaten, Gesundheitsdaten (einschließlich sozialrechtlich relevante Daten), Kontodaten, Zahlungsverkehrsdaten, Lebens-und Rentenversicherungsdaten, Erwerbs-Berufsunfähigkelts- und Pflegeversicherungsdaten, private und öffentliche Krankenversicherungsdaten, Versicherungsnummern
Beim Einsatz digitaler Prozesse (zB. Email Schriftverkehr, Verarbeitung von Daten über unsere Internetseiten) kann es sich um eine Auftragsdatenverarbeitung handeln, für die wir Auftrags Datenverarbeitungsverträge abschließen.

3. Wofür wir Ihre Daten verarbeiten (Verarbeitungszweck/Rechtsgrundlage)
Die vorbenannten, personenbezogenen Daten verarbeiten wir im Einklang mit den Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):

a. Zur Erfüllung von vertraglichen Pflichten (Artikel 6 Abs.1 b DSGVO)
Die Verarbeitung personenbezogener Daten erfolgt zur Erbringung unserer Leistungen im Rahmen der Durchführung unserer Verträge oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen.
Die Verarbeitung personenbezogener Daten Dritter erfolgt zur Durchführung und Abwicklung von Vertragsverhältnissen zu solchen Dritten, in der Regel Dienstleister oder Vertragspartner, bei den wir Betriebsmittel beziehen oder deren Leistungen wir zur Durchführung und Aufrechterhaltung unserer Unternehmenstätigkeit in Anspruch nehmen; ausschließlich zur Anbahnung, Begründung oder Abwicklung des diesbezüglichen Vertragsverhältnisses.
Der Zweck der Datenverarbeitung richtet sich nach dem Inhalt des jeweiligen Auftrags.
Er kann weiter die Durchführung und Abwicklung sonstiger Vertragsverhältnisse mit Dritten, deren Leistungen zum unternehmerischen Betrieb in Anspruch genommen werden, betreffen.

b. Im Rahmen der Interessenabwägung (Artikel 6 Abs. 1f DSGVO)
Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele:

  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs
  • Verhinderung von Straftaten
  • Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen)
  • Maßnahmen zur Sicherstellung des Hausrechts
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten
c. Aufgrund Ihrer Einwilligung (Artikel 6 Abs. 1 a DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf der Grundlage Ihrer Einwilligung gegeben. Eine von ihnen erteilte Einwilligung können Sie jederzeit werden. Sie können auch solche Einwilligungserklärungen widerrufen, die vor der Geltung der EU-DSG-VO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Ein solcher Widerruf wirkt allerdings ausschließlich für die Zukunft. Das heißt, dass die Rechtmäßigkeit von Datenverarbeitungen, die vor einem solchen Widerruf erfolgt sind, vom Widerruf unberührt bleibt.

d. Aufgrund gesetzlicher Vorgaben (Artikel 6 Abs.1 c DSGVO) oder Im öffentlichen Interesse (Artikel 6 Abs.1 e DSGVO)
Zudem unterliegen wir als Unternehmen gegebenenfalls gesetzlichen Verpflichtungen (z.B. Geldwäschegesetz oder Steuergesetze). Zu den Zwecken der Verarbeitung gehören damit auch etwaige Kontroll- und Meldepflichten im gesetzlich erforderlichen und gebotenen Umfang.

4. Wer bekommt meine Daten
Innerhalb unseres Unternehmens erhalten alle Stellen Zugriff auf Ihre Daten, die notwendigerweise mit der Erfüllung der der vertraglichen und gesetzlichen Verpflichtungen betraut sind und mit diesem in Berührung kommen. Damit können solche Daten auch durch Dienstleister oder unseren Erfüllungsgehilfen verarbeitet werden, wenn und soweit dies den gesetzlichen Anforderungen an eine solche Verarbeitung genügt, eine solche Verarbeitung erforderlich ist.
Wir geben Ihre Daten im Übrigen nur dann weiter, wenn dies gesetzliche Bestimmungen zwingend vorschreiben, Sie rechtswirksam eingewilligt haben, mit Ihnen oder von uns beauftragte Auftragsdatenverarbeiter gleichgerichtet die Einhaltung der Vorgaben der EU-Datenschutz-Grundverordnung/des Bundesdatenschutzgesetzes garantieren, oder wenn dies zur Erfüllung eines Vertrages oder vorvertraglicher Maßnahmen, die auf Ihre Anfrage erfolgen oder zur Erfüllung einer rechtlichen Verpflichtung oder zur Wahrung unserer berechtigten Interessen erforderlich ist.
Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

  • öffentliche Stellen und Institutionen, Träger der Sozialversicherung, Steuerberater, Wirtschaftsprüfer, gesetzliche und private Rentenversicherer
  • Unterstützung/Wartung von EDV-/IT-Anwendungen, Archivierung, Belegbearbeitung, ggf. Erbringer von Telefondienstleistungen (Büroservice), Compliance-Services, Controlling, Datenvernichtung, Einkauf/Beschaffung,
  • Kundenverwaltung. Marketing, Medientechnik
  • Meldewesen, Research, Risikocontrolling, Spesenabrechnung, Telefonie, Videolegitimation, Webseitenmanagement.
  • Vorlieferanten, Lieferanten von Ersatzteilen, Transportunternehmen/Spedition, Logistik, Dienstleistern zu Durchführung vertraglich geschuldeter Leistungen (einschließlich Subunternehmer), Forderungsbeitreibung, Zahlungsverkehr, gegebenenfalls Finanzdienstleister, gegebenenfalls Wirtschaftsauskunfteien.
Weitere Datenempfänger können diejenigen Stellen sein, für die Sie im Einzelfall Ihre rechtswirksame Einwilligung zur Datenübermittlung erteilt haben.

5. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt
Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR (sogenannte Drittstaaten) findet nur ausnahmsweise statt, soweit dies im Einzelfall zu Durchführung unserer Leistungen wegen eines vertraglichen oder gesetzlichen Auslandsbezugs zwingend notwendig ist und Sie uns eine rechtswirksame Einwilligung erteilt haben oder wenn der Empfänger ein sog. „anerkannter Drittstaat“ ist, oder sich durch die Vereinbarung der EU-Standardvertragsklauseln auf die Einhaltung des europäischen Datenschutzniveaus verpflichtet hat, dies auch gegebenenfalls im Rahmen einer Auftragsdatenverarbeitung.
Wenn und soweit wir Dienstleister in einem Drittstaat einsetzen, verpflichten wir diese zusätzlich zu schriftlichen Weisung durch die Vereinbarung der EU-Standardvertragsklauseln auf die Einhaltung des europäischen Datenschutzniveaus.

6. Wie lange werden meine Daten gespeichert
Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Hierbei kann es nach Art der vertraglichen Verpflichtung, z.B. bei Dauerschuldverhältnissen, erforderlich sein, für den gesamten Zeitraum des Dauerschuldverhältnisses notwendig sein, die Daten über den gesamten Zeitraum des Vertragsverhältnisses zu speichern, so dass die Aufbewahrungsfrist erst mit der Beendigung eines solchen langdauernden Vertragsverhältnisses beginnt.
Wenn die Daten zur Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich sind, werden diese regelmäßig gelöscht, es sei denn, ihre - gegebenenfalls befristete - Weiterverarbeitung ist zu folgenden Zwecken erforderlich:
— Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen aus dem Handelsgesetzbuch (HGB), Abgabenordnung (AO), ggf. Geldwäschegesetz, und sozialversicherungsrechtlicher Vorschriften. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
— Erhaltung von Beweismitteln und Dokumentation zur Abwehr von Haftung und Durchsetzung von Rechtsansprüchen im Rahmen der Verjährungsvorschriften. Nach den §§196 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

7. Welche Datenschutzrechte habe ich
Als betroffene Person (also als diejenige Person, deren Daten verarbeitet werden) haben sie ein Recht auf
- Auskunft nach Artikel 15 DSGVO,
- Berichtigung nach Artikel 16 DSGVO
- Löschung nach Artikel 17 DSGVO
- Einschränkung der Verarbeitung nach Artikel 18 DSGVO
- Widerspruch aus Artikel 21 DSGVO
- Datenübertragbarkeit aus Artikel 20 DSGVO
- Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m § 19BDSG)
Das Auskunftsrecht und beim Löschungsrecht unterliegt allerdings den Einschränkungen nach §§ 34 und 35 BDSG.
Eine uns erteilte Einwilligung in die Verarbeitung ihrer personenbezogenen Daten können Sie uns gegenüber jederzeit widerrufen. Dies betrifft auch Einwilligungserklärungen, die Sie uns vor der Geltung der EU-DSG-VO, also vor dem 25.5.2018, erteilt haben. Der Widerruf wirkt ausschließlich für die Zukunft. Er lässt die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf durch uns erfolgt ist, unberührt.

8. Gibt es bei uns ein Profiling?
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

Information über Ihr Widerspruchsrecht nach Artikel 21 EU-Datenschutz-Grundverordnung (DSGVO)

Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Abs. 1 f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Abs. 4 DSGVO.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Der Widerspruch kann formfrei erfolgen und sollte möglichst per Email oder telefonisch gerichtet werden an:
19.5.18
Version V