Datenschutzinformation für Lieferanten und Dienstleister

Datenschutzinformation für Lieferanten und Dienstleister

Datenschutzinformationen für Lieferanten und Dienstleister

Im Folgenden können Sie sich einen ausführlichen Überblick darüber verschaffen, welche Daten über Ihre Person wir erheben und was wir damit machen. Wir informieren Sie auch über Ihre Datenschutzrechte und zeigen auf, an wen Sie sich mit Fragen zum Schutz Ihrer Daten wenden können.

Diese Datenschutzinformation richtet sich an unsere Lieferanten oder deren Mitarbeiter sowie an unsere Dienstleister oder deren Mitarbeiter.

  1. FÜR DIE VERARBEITUNG IHRER DATEN VERANTWORTLICHE STELLE:

Lekkerland SE
Europaallee 57
50226 Frechen
Tel.: +49 2234 1821-0
Fax: +49 2234 1821-100
E-Mail: info@lekkerland.com
Vorstand: Patrick Steppe (Vorsitzender), Hilmar Hübers
Vorsitzender des Aufsichtsrates: Lionel Souque

cofact financial services GmbH
Vor den Eichen 6
65604 Elz
Tel.: + 49 64312174
Fax:  + 49 64312174
E-Mail: info@lekkerland.de
Geschäftsführung: Stefan Lenz, Herbert Essers

TRIMEX Transit Import Export
Carl Nielsen GmbH & Co. KG
Europaallee 57
50226 Frechen
Tel.: +49 461 77 366-0
Fax: +49 461 77 366-14
E-Mail: info@trimex-trading.de
Geschäftsführung: Lars Thomsen, Stefan Punke

Lekkerland information systems GmbH
Europaallee 57
50226 Frechen
Tel.: +49 2234 1821-0
Fax: +49 2234 1821-100
E-Mail: info@lekkerland.de
Geschäftsführung: Patrick Steppe, Hilmar Hübers

amv GmbH
Boschetsrieder Straße 67-69
81379 München
Tel: +49 89 2000 74 75 – 99
Fax: +49 89 2000 74 75 – 399
E-Mail: info@amv-nonfood.de
Geschäftsführung: Katja Rochow


MEDIAPOINT GmbH
Europaallee 57
50226 Frechen
Tel.: +49 2234 1821-0
Fax: +49 2234 1821-100
E-Mail: info@lekkerland.de
Geschäftsführung: Patrick Steppe, Rikus Kolster

Bei Fragen zu dieser Datenschutzerklärung, der Verarbeitung Ihrer Daten, Ihren Rechten oder anderen Anliegen im Bereich des Datenschutzes hilft Ihnen unser Datenschutzbeauftragter gerne weiter.

Kontaktdaten des Datenschutzbeauftragten:

Lekkerland SE
Der Datenschutzbeauftragte
Europaallee 57
50226 Frechen
datenschutz@lekkerland.de

  1. VERARBEITETE DATEN

Wir verarbeiten Ihre personenbezogenen Daten. Im Einzelnen können dies insbesondere folgende Daten sein:

  • Ansprechpartner: Lieferanten oder Dienstleistern und deren Ansprechpartnern, Daten zu Lieferung und Retoure, Arbeitsergebnisse, Sortiment, Leistungsumfang, Daten zu gemieteten oder überlassenen Einrichtungen und Geräten, Konditionen und Vertragsinhalte, Bestellung und Auftragsdaten, Rechnungsdaten und Daten zur Zahlungsabwicklung , Daten aus Kommunikation mit Lieferanten / Dienstleistern und deren Mitarbeitern
  • Erbringung einer Dienstleistung oder Warenlieferung: Lieferanten oder Dienstleistern und deren Ansprechpartnern, Daten zu Lieferung und Retoure, Arbeitsergebnisse, Sortiment, Leistungsumfang, Daten zu gemieteten oder überlassenen Einrichtungen und Geräten, Konditionen und Vertragsinhalte, Bestellung und Auftragsdaten, Rechnungsdaten und Daten zur Zahlungsabwicklung, Daten aus Kommunikation mit Lieferanten / Dienstleistern und deren Mitarbeitern
  • Stammdatenanlage, Auftragsvergabe und Begleichung von Forderungen: Lieferanten oder Dienstleistern und deren Ansprechpartnern, Daten zu Lieferung und Retoure, Arbeitsergebnisse, Sortiment, Leistungsumfang, Daten zu gemieteten oder überlassenen Einrichtungen und Geräten, Konditionen und Vertragsinhalte, Bestellung und Auftragsdaten, Rechnungsdaten und Daten zur Zahlungsabwicklung, Daten aus Kommunikation mit Lieferanten / Dienstleistern und deren Mitarbeitern
  • Reporting: Lieferanten oder Dienstleistern und deren Ansprechpartnern, Daten zu Lieferung und Retoure, Arbeitsergebnisse, Sortiment, Leistungsumfang, Daten zu gemieteten oder überlassenen Einrichtungen und Geräten, Konditionen und Vertragsinhalte, Bestellung und Auftragsdaten, Rechnungsdaten und Daten zur Zahlungsabwicklung, Daten aus Kommunikation mit Lieferanten / Dienstleistern und deren Mitarbeitern
  • Besuchermanagement: Lieferanten oder Dienstleistern und deren Ansprechpartnern, Daten zu Lieferung und Retoure, Daten aus Kommunikation mit Lieferanten / Dienstleistern und deren Mitarbeitern

Die genannten Daten verarbeiten wir nur, soweit diese tatsächlich bei uns anfallen, zum Beispiel bei Einverständnis zu unserem Service für personalisierte Werbung oder Inanspruchnahme unseres Kundenservices.

  1. FÜR WELCHE ZWECKE VERARBEITEN WIR IHRE DATEN UND AUF WELCHER RECHTSGRUNDLAGE?

Im Folgenden erläutern wir, welche Daten wir zu welchem Zweck und aufgrund welcher Rechtsgrundlage verarbeiten, und wann wir diese wieder löschen.

  • Ansprechpartner

Wir verarbeiten Ihre Daten zur Kontaktaufnahme bzw. Kommunikation zur Begründung, Durchführung und Beendigung unseres Vertragsverhältnisses mit Ihnen oder Ihrem Arbeitgeber (inklusive Anfrage-, Bestellung, Rechnungskontrolle, Abschluss von Kaufverträgen sowie Miet- und Pachtverträgen für Gebäude und Liegenschaften, Lizenz- und Vertragsmanagement (IT), Reklamationen, Verbraucherbeschwerden, Konditionsvereinbarungen, Teilnahme an unseren Hausmessen, sonstige Beratungsleistungen). Sollte Ihre Beauftragung durch Ihren Arbeitgeber/Auftraggeber stattgefunden haben, ergibt sich die Rechtsgrundlage aus Art. 6 Abs.1 lit. f) DS-GVO, unserem berechtigten Interesse an der Durchführung des Vertrages mit Ihrem Arbeitgeber/Auftraggeber, bei einer direkten Beauftragung ergibt sich die Rechtsgrundlage aus Art. 6 Abs. 1 lit.b) DS-GVO, der Vertragsanbahnung/-erfüllung.

  • Erbringung einer Warenlieferung oder einer Dienstleistung

Wir verarbeiten Ihre Daten, wenn Sie für uns Waren liefern oder eine Dienstleistung erbringen. Dazu gehört etwa die Erfassung von Arbeitszeiten und Arbeitsergebnissen.

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b) DS-GVO), sofern wir Sie direkt beauftragt haben; sollte die Beauftragung durch Ihren Arbeitgeber/Auftraggeber erfolgen, erfolgt die Verarbeitung zur Wahrung unseres berechtigten Interesses an der Durchführung des Vertrags mit Ihrem Arbeitgeber/Auftraggeber (Art. 6 Abs. 1 lit. f) DS-GVO).

  • Stammdatenanlage, Auftragsvergabe und Begleichung von Forderungen

Die Verarbeitung personenbezogener Daten erfolgt, um Ihre Stammdaten in unserem Lieferantenstamm anzulegen, einen Auftrag zu vergeben und Ihre Forderungen zu begleichen. Sollte Ihre Beauftragung durch Ihren Arbeitgeber/Auftraggeber stattgefunden haben, ergibt sich die Rechtsgrundlage aus Art. 6 Abs.1 lit. f) DS-GVO, bei einer direkten Beauftragung ergibt sich die Rechtsgrundlage aus Art. 6 Abs. 1 lit. b) DS-GVO.

  • Reporting

Wir verarbeiten Ihre Daten im Rahmen der Steuerung unserer Unternehmensgruppe, für die Identifizierung und Verfolgung finanzieller Risiken, zur Bündelung vertrieblicher Aktivitäten und zur Erfüllung von Verpflichtungen gegenüber unseren Lieferanten und Kunden. Dazu werden die verarbeiteten Daten zu Reports ausgewertet. Die Verarbeitung Ihrer Daten zu den oben genannten Zwecken erfolgt zur Wahrung unserer berechtigten Interessen an der Unternehmens- und Vertriebssteuerung sowie der Erfüllung unserer Verpflichtungen gegenüber Kunden und Lieferanten (Art. 6 Abs. 1 lit. f) DS-GVO).

  • Besuchermanagement

Für das Besuchermanagement verarbeiten wir Ihre Daten auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. f) DS-GVO, dem berechtigten Interesse an der Sicherstellung und Wahrnehmung unseres Hausrechts, sowie einer Zutrittskontrolle, sobald Sie unser Gelände betreten.

  • Sonstige Zwecke

Zusätzlich zu den bis hierhin beschriebenen Zwecken werden die oben genannten personenbezogene Daten zu folgenden Zwecken zur Wahrung unserer berechtigten Interessen im Rahmen von Interessensabwägungen (Art. 6 Abs. 1 lit. f) DS-GVO) verarbeitet. Z.b. um unseren steuerrechtlichen Pflichten nachzukommen, um Fehlerquellen zu identifizieren, zum Testen von IT-Systemen etc.

  1. AUTOMATISIERTE ENTSCHEIDUNGSFINDUNG EINSCHLIESSLICH PROFILING

Bei den vorstehenden Datenverarbeitungen findet keine sog. automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO statt.

  1. LÖSCHFRISTEN

Wir verarbeiten Ihre Daten so lange, wie diese für die Erfüllung der jeweils genannten Zwecke erforderlich sind. Die für die Durchführung des Vertragsverhältnisses erforderlichen Daten werden drei Jahre nach Ablauf des Jahres, in dem das Vertragsverhältnis beendet wurde, gelöscht. Sofern gesetzliche Aufbewahrungsfristen insbesondere nach dem Handelsgesetzbuch oder Abgabenordnung bestehen, erfolgt eine Löschung erst nach Ablauf dieser Fristen. Sie betragen bis zu zehn Jahre. Für die Wahrung unserer Rechtspositionen und den damit verbundenen Erhalt von Beweismitteln kann eine Aufbewahrung bis zum Ablauf von Verjährungsfristen gemäß §§ 195ff. BGB erforderlich sein.

  1. HERKUNFT DER DATEN

Sofern wir Sie direkt beauftragt haben, erheben wir die Daten direkt bei Ihnen. Bei einer Beauftragung Ihres Arbeitgebers/Auftraggebers erhalten wir die Daten entweder direkt von Ihnen oder von Ihrem Arbeitgeber/Auftraggeber.

  1. WELCHE ORGANISATIONEN ERHLTEN IHRE DATEN?

Die folgende Liste gibt Ihnen einen vollständigen Überblick darüber, in welchen Fällen Daten an andere Stellen weitergegeben werden. Um unsere Aufgaben erfüllen zu können, bedienen wir uns ausgewählter Erfüllungsgehilfen und Dienstleister (Auftragsverarbeiter gemäß Art. 28 DS-GVO), die im jeweils erforderlichen Umfang Zugriff auf Ihre Daten erhalten können. Auftragsverarbeiter unterliegen zahlreichen vertraglichen Pflichten und dürfen insbesondere Ihre personenbezogenen Daten nur auf unsere Weisung und ausschließlich für die Erfüllung der von uns erhaltenen Aufträge verarbeiten.

  • Auditoren
  • Dienstleister für die Vernichtung von Akten und Datenträgern
  • Dienstleister für Druck- und Versanddienstleistungen
  • E-Mail-Provider des Empfängers
  • Finanzbehörden
  • Gerichte, gegnerische Anwälte, Behörden, Vertragspartner, Berater, Geschäftspartner, Anspruchsgegner
  • Handels- und Industriewarenvermittler
  • IT-Dienstleister
  • Lebensmittelbehörden
  • Steuerberater
  • Strafverfolgungsbehörden, Rechtsanwälte, Staatsanwaltschaft, Landes- oder Bundeskriminalamt
  • Telekommunikationsdienstleister
  • Verbraucher
  • Verbundene Unternehmen (wie in Kapitel 3 „Begriffserklärungen“ beschrieben)
  • Wirtschaftsprüfer

  1. DATENVERARBEITUNG AUSSERHALB DER EUROPÄISCHEN UNION

Unsere IT-Dienstleister verfügen über verbundene Unternehmen oder Unterauftragnehmer außerhalb der EU, die auf Ihre Daten zugreifen können.

Die EU-Kommission bestimmt, welche Nicht-EU/EWR-Länder (Drittländer) über ein angemessenes Datenschutz-Niveau verfügen. Für den Transfer wird der EU-Standardvertrag gemäß des Kommissionsbeschlusses Nr. 2010/87/EU verwendet, dessen Muster Sie auf den Webseiten des EU-Kommissars für Justiz und im Amtsblatt der EU finden.

  1. IHRE RECHTE

Sie verfügen über das gesetzliche Recht auf:

  • Auskunft der über Sie gespeicherten personenbezogenen Daten (Art. 15 DS-GVO)
  • Berichtigung und Vervollständigung Ihrer uns vorliegenden Daten (Art. 16 DS-GVO)
  • Löschung (Art. 17 DS-GVO)
  • Einschränkung der Verarbeitung (Art. 18 DS-GVO)
  • Datenübertragbarkeit (Art. 20 DS-GVO)
  • Jederzeitiger Widerruf erteilter Einwilligungen (Art. 7 DS-GVO) mit Wirkung für die Zukunft. Die Rechtmäßigkeit der bis zum Zeitpunkt des Widerrufs erfolgten Verarbeitung der Daten bleibt davon unberührt.
  • Sie haben darüber hinaus das Recht auf Darlegung des eigenen Standpunktes und Anfechtung einer auf einer automatisierten Verarbeitung beruhenden Entscheidung (Art. 22 DS-GVO).
  • Sie haben das Recht auf Widerspruch gegen die Verarbeitung Ihrer Daten zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen Dritter (Art. 21 DS-GVO) – Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen eine solche Verarbeitung zu widersprechen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Abs. 4 DS-GVO.

Zur Ausübung dieser Rechte können Sie sich insbesondere über die oben angegeben Kontaktdaten an uns werden.

Sie haben ebenfalls das gesetzliche Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DS-GVO).

Data Privacy Notice for Suppliers and Service Providers

Below, we would like to explain to you which data we collect about you and what we do with these data. We also inform you about your privacy rights and explain to whom you can turn with questions about data protection.

About Us

Data controller (responsible for data processing):

Lekkerland SE
Europaallee 57
50226 Frechen
phone: +49 2234 1821-0
fax: +49 2234 1821-100
email: info@lekkerland.com
board of management: Patrick Steppe (chairman), Hilmar Hübers

 

cofact financial services GmbH
Vor den Eichen 6
65604 Elz
phone: + 49 64312174
fax:  + 49 64312174
email : info@lekkerland.de
managing directors: Stefan Lenz, Herbert Essers


TRIMEX Transit Import Export
Carl Nielsen GmbH & Co. KG
Europaallee 57
50226 Frechen
phone: +49 461 77 366-0
fax: +49 461 77 366-14
email: info@trimex-trading.de
managing directors: Lars Thomsen, Stefan Punke


Lekkerland information systems GmbH
Europaallee 57
50226 Frechen
phone: +49 2234 1821-0
fax: +49 2234 1821-100
email: info@lekkerland.de
managing directors: Patrick Steppe, Hilmar Hübers, Christian Grotowsky

 

amv GmbH
Boschetsrieder Straße 67-69
81379 München
Tel: +49 89 2000 74 75 – 99
fax: +49 89 2000 74 75 – 399
email: info@amv-nonfood.de
managing director: Katja Rochow


MEDIAPOINT GmbH
Europaallee 57
50226 Frechen
phone: +49 2234 1821-0
fax: +49 2234 1821-100
email: info@lekkerland.de
managing directors: Patrick Steppe, Rikus Kolster

Concerning questions about this Data Privacy Notice, processing of your data, your rights or other data protection topics, our data protection officer (DPO) would be pleased to help you.

Contact Details of Our Data Protection Officer:

Lekkerland SE
Der Datenschutzbeauftragte
Europaallee 57
50226 Frechen
datenschutz@lekkerland.de

Addressees of this Information

This Data Privacy Notice addresses the employees of our suppliers and service providers or our suppliers and service providers themselves if they are natural persons.

Definition of Essential Terms

  1. Personal Data

In the following information, „personal data“ is a very frequent term, but what does it actually mean?

The term “personal data” is defined legally in Article 4 (1) GDPR as follows:

‘personal data’ means any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genet-ic, mental, economic, cultural or social identity of that natural person;

  1. Processing

The term “processing” is defined legally in Article 4 (2) GDPR as follows:

processing’ means any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction;

III.         Affiliated Companies

Our affiliated companies in terms of this data protection notice are:

  • Lekkerland SE, Europaallee 57, 50226 Frechen, Germany
  • Lekkerland information systems GmbH, Europaallee 57, 50226 Frechen, Germany
  • cofact financial services GmbH, Vor den Eichen 6, 65604 Elz, Germany
  • TRIMEX Transit Import Export Car Nielsen GmbH & Co. KG, Europaallee 57, 50226 Frechen, Germany
  • MEDIAPOINT GmbH, Europaallee 57, 50226 Frechen, Germany
  • amv GmbH, Boschetsrieder Straße 67-69, 81379 München, Germany
  • Lekkerland Handels- und Dienstleistungs GmbH, Handelsstraße 1, 2630 Ternitz, Austria
  • convivo GmbH, Nisselgasse 1-3, 1140 Wien, Austria
  • Conway – The Convenience Company België NV, Laagstraat 63, 9140 Temse, Belgium
  • Sutrans NV, Laagstraat 63, 9140 Temse, Belgium
  • Convenience Concept, Ekkersrijt 7601, 5692 HR Son, The Netherlands
  • Lekkerland Vending Services B.V., Ekkersrijt 7601, 5692 HR Son, The Netherlands
  • Lekkerland Nederlands B.V., Ekkersrijt 7601, 5692 HR Son, The Netherlands
  • Conway – The Convenience Company – S.A., Pol. Ind. De Quer, C/ Vega del Henares, s/n, parcel n° 6, 19209 Quer, Guadalajara, Spain
  • REWE Markt GmbH, Domstraße 20, 50668 Köln, Germany

Processed Data

Below we explain which data we process, for which purposes we process data, which legal basis allows us to process data and when we will delete those data.

  1. Contact Persons

We process your data for contacting and communication in order to initiate, fulfil and end the contractual relationship with you or your employer (including enquiries, orders, auditing of accounts, conclusion of buying contracts and lease or tenancy contracts for buildings and real estates, license and contract management, (IT), customer complaints, consumer complaints, condition contracts, participation in our trade fairs, and other consulting services). If we commission your employer or client, the legal basis for processing is Art. 6 (I) f) GDPR, i.e. our legitimate interests in the performance of the contract with your employer or client. If we directly commissioned you, the legal basis for processing is Art. 6 (I) b) GDPR, i.e. the initiation/performance of the contract.

  1. Delivery of Goods and Provision of Services

We process your data when you deliver goods of provide services for us. This includes timekeeping and records of work results.

If we directly commissioned you, the legal basis for processing is the performance of the contract (Art. 6 (I) b) GDPR). If we commissioned your employer or client, processing is based on our legitimate interest in the performance of the contract with your employer of client (Art. 6 (I) f) GDPR).

III.         Creation of Master Data, Commissioning and Payment of Claims

We process personal data in order to create master customer data in our supplier base, to make commissions and to pay your claims. If we commissioned your employer or client, the legal basis for processing is Art. 6 (I) f) GDPR. If we directly commissioned you, the legal basis for processing is Art. 6 (I) b) GDPR.

  1. Reporting

We process your data for purposes of managing our company, for identification and persecution of financial risks, for concentrating our sales activities and for the performance of (contractual) obligations regarding our customers and suppliers/service providers. For that purpose, the processed data will be used for the creation of reports and for evaluation. The processing takes place for protecting our legitimate interests in company and sales management as well as for fulfilment of our obligations regarding our customers and suppliers/service providers (Art. 6 (I) f) GDPR).

  1. Visitor Management

We process your data for the purpose of a visitor management based on Art. 6 (I) f) GDPR, our legitimate interest in ensuring and exercising our property rights and in an access control as soon as you enter our site.

  1. Other Processing Purposes

In addition, the above-mentioned data are used for the following purposes in the context of a balance of interests (Art. 6 (I) (f) GDPR). The interests are described below:

  1. As it is in our interest to ensure the security of our systems, we regularly conduct security and efficiency tests that allow us to process your above-mentioned data.
  2. Should a security incident occur in our company that affects your data, we are   obliged to report the case to our data protection supervisory authority (Article 33 GDPR). Since our legitimate interest is to comply with this statutory reporting obligation as quickly as possible, it may happen that in the context of the investigation of the corresponding security incident data about you are processed. Reports of these security incidents to data protection supervisory authorities do not contain any of your personal data.
  3. It is also in our interest, in the event of litigation, to keep evidence until all relevant statutory limitation periods pursuant according to sections 195 and fallowing of the German Civil Code, have expired. For this purpose, we retain the relevant data about you in accordance with these limitation periods.
  4. In addition, it is in our interest to investigate suspected cases and to hand over relevant information to law enforcement authorities in case of a specific criminal suspicion.
  5. For meeting our tax-law obligations, we engage tax counsellors. Furthermore, we engage financial auditors for meeting our duty of auditing the financial statements ac-cording to § 316 (1) Commercial Code (or German “Handelsgesetzbuch”, short HGB). The examination of documents which contain your personal data cannot be omitted. Since it is our interest to comply with tax law and other legal obligations, we process your data for that specific purpose.
  6. Since it is our interest to solve legal disputes, we process your data in that specific case.
  7. We perform internal and external audits for the acquisition and retention of certifications, as well as for the compliance with our customer’s requirements. Examined documents may contain your personal data. Furthermore we regularly perform controls for compliance with various regulations, for auditing the effectiveness of our processes and for the realization of customer requirements and quality standards.
  8. Errors can occur to anyone and in any organisational process. In order to optimise our processes and minimising our error rate, we process the data which are available to our company for identifying sources of error. The processing takes place in order to protect our legitimate interests in the improvement of our processes.
  9. We process your data for testing IT systems and software products and for migrations. The processing is necessary for satisfying our legitimate interest in evaluating if new products are correct and if migrations are complete.

Overview of Processed Data

Data Categories I. Contact Persons II.

Delivery of Goods and Provision of Services

 III. Creation of Master Data, Commissioning and Payment of Claims IV

Reporting

 V.

Visitor Management
Addresses and contact data of suppliers or service providers and their contact persons x x x x x
Information about shipment and returns, work results x x x x x
Product range, scope of services x x x x
Information about leased or rented facilities and devices x x x x
Conditions and contents of contracts x x x x
Commissions and order data x x x x
Invoice data and information about payment processing x x x x
Communication with suppliers/service providers and their employees x x x x x

 

Deletion Periods

We process your data as long as it is necessary for the completion of the mentioned purposes. Data which are necessary for the contractual relationship will be deleted after three years after the end of the year in which the contractual relationship ended. If there are any statutory retention periods, especially according to the Commercial Code (Handelsgesetzbuch) or tax code (Abgabenordnung), data will be deleted according to these periods. They may be up to ten years. For the preservation of evidence, we retain data in accordance with the statutory limitation periods according to sections 195 and following of the German Civil Code. The storage duration of your data may exceed the duration stated above. The statutory limitation periods can be up to 30 years. The normal limitation period is 3 years.

Sources of Data

If we have directly commissioned you, we collect data directly from you. If we commission your employer or client, we receive your data from your employer/client of directly from you.

Data Recipients

The following list shows which organisations or bodies receive your data in which cases. In order to perform our tasks, we use selected vicarious agents and service providers who work for us as commissioned data processors (in accordance with Art. 28 GDPR) and may obtain access to your data in the required scope. Commissioned data processors are subject to numerous contractual obligations and may, in particular, process your personal data only on our instructions and solely for the fulfilment of the orders received from us.

  • Auditors
  • Service providers for mass file destruction
  • Service providers for printing and mailing
  • Recipient’s email provider
  • Tax authorities
  • Courts, opposing lawyers, authorities, contractual partners, consultants, business partners, claimants
  • Agents for industrial and trade goods
  • IT service providers
  • Food authorities
  • Tax consultants
  • Law enforcement agencies, lawyers, prosecution, state or federal criminal police
  • Service providers for telecommunication
  • Consumers
  • Affiliated companies (as described in the chapter „Definition of Essential Terms“)
  • Financial auditors

Transfer of your Data to Third Countries (Countries Outside of the EU)

Our IT service providers have affiliates or subcontractors outside the EU who can access your data.

The EU Commission determines which non-EU / EEA countries (third countries) have an adequate level of data protection. The transfer uses the EU standard contract according to Com-mission Decision 2010/87/EU, the model of which can be found on the websites of the European Commissioner for Justice and in the Official Journal of the EU.

Your Rights

You have the legal right to:

  • Access to your personal that we process (Art. 15 GDPR)
  • Rectification and completion of your data (Art. 16 GDPR)
  • Erasure (Art. 17 GDPR)
  • Restriction of processing (Art. 18 GDPR)
    Data portability (Art. 20 GDPR)
  • You also have the right to object to the processing of your data which is based on our legitimate interests or the legitimate interests of a third party at any time, on grounds relating to your particular situation (Art. 21 GDPR). This also applies to profiling based on these provisions within the meaning of Art. 4 (4) GDPR.

To exercise these rights, you can contact us via the contact details mentioned above.

You also have the legal right to lodge a complaint with a data protection supervisory authority (Art. 77 GDPR).