EUROGREEN Datenschutzerklärung

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten
passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie
persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen
Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten
können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle“ in dieser Datenschutzerklärung entnehmen

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um
Daten handeln, die Sie in ein Kontaktformular eingeben.
Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere ITSysteme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit
des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere
Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden. Sofern über die Website Verträge
geschlossen oder angebahnt werden können, werden die übermittelten Daten auch für Vertragsangebote,
Bestellungen oder sonstige Auftragsanfragen verarbeitet.

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer
gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder
Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben,
können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter
bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.
Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die
EUROGREEN GmbH, Betzdorfer Str. 25 – 29, 57520 Rosenheim / Ww, marketing@eurogreen.de, T +49 2747 9168-0.

Der externe Datenschutzbeauftragte der EUROGREEN ist unter BayWa AG, Datenschutzbeauftragter, Arabellastr. 4, 81925 München oder per E-Mail unter datenschutzbeauftragter@baywa.de zu erreichen.

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 S. 1 Abs. 1 lit. a EU-Datenschutz-Grundverordnung (DS-GVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 S. 1 lit. b DS-GVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 S.1 lit. c DS-GVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 S. 1 lit. d DS-GVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 S. 1 lit. f DS-GVO als Rechtsgrundlage für die Verarbeitung.

Folgende Kategorien personenbezogener Daten können von uns verarbeitet werden:

• Stammdaten wie z.B. Vorname, Nachname, Geschlecht, Geburtsdatum, Anschrift, Kundennummer
• Kommunikationsdaten wie z.B. Telefonnummer, Faxnummer, E-Mail-Adresse, Kommunikationsinhalte (insbesondere aus E-Mails)
• Finanzdaten wie z.B. Bank- bzw. Kontodaten, Kreditkartendaten, Bonität
• Nutzungsdaten wie z.B. IP-Adresse, Login-Daten, Logfiles, Passwort, Ort des Zugriffs
• Telemetriedaten wie z.B. GPS-Daten, Diagnosedaten
• Informationen über Art und Inhalt unserer Geschäftsbeziehung, also z.B. Vertragsdaten, Auftragsdaten, Umsatz- und Belegdaten, Kundenhistorien, Beratungsunterlagen
• Werbe- und Vertriebsdaten, inkl. der Daten, die entstehen, wenn Sie auf unsere (Direkt)-Marketingaktivitäten reagieren (z.B. Aufruf eines Newsletters, Erfassung des Klickverhaltens)
• Daten, die wir im Rahmen unserer Geschäftsbeziehung (z.B. in Kundengesprächen) erhalten haben sowie Daten, die aus Stamm/Kontaktdaten sowie sonstigen Daten selbst generieren, wie z.B. mittels Kundenbedarfs- und Kundenpotentialanalysen

Im Folgenden möchten wir darüber informieren, welche personenbezogenen Daten wir verarbeiten und zu welchen Zwecken dies geschieht, wenn unsere Dienstleistungen und Produkte in Anspruch genommen werden oder mit uns in Kontakt getreten wird.

Beschreibung der Verarbeitung
In unserem Online-Shop bieten wir Nutzern die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren und ein EUROGREEN Online-Account anzulegen. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Eine Weitergabe der Daten an Dritte findet nicht statt. Im Rahmen des Registrierungsprozesses werden u.a. Vorname, Nachname, E-Mail-Adresse sowie ein mind. 8-stelliges Passwort (Mischung aus Groß- / Kleinbuchstaben, Zahlen und Symbolen) erhoben. Im Zeitpunkt der Registrierung werden zudem die IP-Adresse des Nutzers sowie Datum und Uhrzeit der Registrierung gespeichert.
Eine Registrierung im Online-Shop ist freiwillig und nicht erforderlich für die Online-Bestellung eines Produkts. Wir bieten hier auch Gast-Bestellungen ohne Registrierung an; dies ermöglicht die Bestellung ohne Anlage eines Kundenkontos.

Rechtsgrundlage der Verarbeitung
Art. 6 Abs. 1 lit. a DS-GVO
Löschung des Online-Kundenkonto ist jederzeit möglich, wenden Sie sich hierzu per Mail an die unter Nr. 1 genannten Kontaktdaten.

Datenempfänger
Zur Bereitstellung des Services setzen wir auch Hosting- und Wartungsdienstleister ein.

Beschreibung der Verarbeitung
Es besteht die Möglichkeiten, ein Kundenkonto einzurichten. Wir richten – nach erfolgter Bonitätsprüfung – einen Kreditrahmen ein, was den Einkauf auf Rechnung ermöglicht. Sofern es für die Geschäftsbeziehung erforderlich ist, holen wir eine Bankauskunft ein.

Rechtsgrundlage der Verarbeitung
Art. 6 Abs. 1 S. 1 lit. a DS-GVO für die Eröffnung des Kundenkontos.
Art. 6 Abs. 1 S. 1 lit f DS-GVO für die Bonitätsprüfung (vgl. hierzu auch den Abschnitt „Durchführung von Bonitätsprüfungen“). Unser berechtigtes Interesse besteht darin uns vor Zahlungsausfällen zu schützen.

Datenempfänger
Zu den o. g. Zwecken übermitteln wir Ihre Daten ggf. an Auskunfteien, Banken, IT-Dienstleister sowie Behörden.

Beschreibung der Verarbeitung
Zur Verbesserung der Prozess- und Angebotsqualität sowie Optimierung unseres Kundenservice führen wir Potentialanalysen mithilfe von Wahrscheinlichkeitswerten über die künftige Inanspruchnahme unserer Waren und Dienstleistungen in Form von Auswertungen und Berichten durch. Dies dient zusätzlich dazu, Umsatzziele für unser Unternehmen festlegen zu können. Zur Durchführung der Potentialanalysen erfolgt eine Eingruppierung unserer Kunden nach bestimmten Kriterien. Zu diesen Kriterien zählen insbesondere die Bestellhistorie, Umsätze und Statistiken.

Rechtsgrundlage der Verarbeitung
Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse daran haben, Kunden Produkte anzuzeigen, die sie interessieren könnten und so das Einkaufserlebnis für registrierte Kunden verbessern.

Beschreibung der Verarbeitung
Wir führen eine Kundendatenbank zur Optimierung der Datenqualität der vorhandenen Kundendaten (Dubletten Bereinigung, Verzogen/Verstorben-Kennzeichen, Adresskorrektur) sowie die Verbesserung des Kundenservice. Die Daten können für personalisierte Direktmarketing Aktionen (z.B. Newsletter), für gezieltes Online-Marketing und personalisierte Onlineshop-Gestaltung verwendet werden.
Wir nutzen unsere Kundendatenbank auch für Maßnahmen der Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten. Zweck dieser Datenverarbeitung ist die Weiterentwicklung etablierter interner IT-Systeme inklusive des Tests neuer Funktionalitäten unter Beachtung angemessener technisch-organisatorischer Maßnahmen. Für die genannten Zwecke können Stammdaten, Kommunikationsdaten, Informationen über die Geschäftsbeziehung sowie Werbe-/ Vertriebsdaten verarbeitet werden.

Rechtsgrundlage der Verarbeitung
Art. 6 Abs. 1 S. 1 lit. f DS-GVO
Darüber hinaus sollen den Kunden stets die aktuellen und relevantesten Informationen bereitgestellt werden.

Empfänger
Zur Bereitstellung der Datenbank setzen wir Hosting- und Wartungsdienstleister ein.

Beschreibung der Verarbeitung
Wir führen Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten durch. Dies beinhaltet die Weiterentwicklung etablierter interner IT-Systeme inklusive des Tests neuer Funktionalitäten unter Beachtung technisch-organisatorischer Maßnahmen. Im Zuge dessen können personenbezogen Daten verarbeitet werden, welche uns im Rahmen von Geschäftsbeziehungen zu Verfügung gestellt wurden.

Rechtsgrundlage der Verarbeitung
Art. 6 Abs. 1 S. 1 lit. f DS-GVO, da wir ein Interesse daran haben unsere Geschäftsprozesse weiterzuentwickeln.

Empfänger
Zu den genannten Zwecken können wir Consultant-Dienstleister zu Rate ziehen.

Beschreibung der Verarbeitung
Zur Warenanlieferung oder Erbringung von Dienstleistungen verarbeiten wir Stamm- und Adressdaten (z.B. in Frachtpapiere). Um einen reibungslosen Ablauf gewährleisten zu können, nutzen wir Logistiktools, in welchen Kunden- und Auftragsdaten (z.B. Auftragsstatus) verarbeitet werden.

Rechtsgrundlage der Verarbeitung
Art. 6 Abs. 1 lit. b DS-GVO für die vertraglich vereinbarte Logistikleistung

Empfänger
Für einige Logistikaufgaben werden wir von Speditionen unterstützt. Für Warenanlieferungen nutzen wir Versanddienstleister.

Beschreibung der Verarbeitung
Es werden regelmäßige Lieferantenbewertungen zur Aufdeckung von Schwachstellen und Lösungen zur Fehlervermeidung durchgeführt. Diese Bewertungen können potenzielle Risiken in der Lieferkette identifizieren, die Qualität unserer Produkte und Dienstleistungen verbessern und unsere Lieferantenauswahl messbar/transparent machen.  Im Zuge dieses Prozesses, können auch personenbezogene Daten der Lieferanten verarbeitet werden. Es handelt sich dabei regelmäßig um Stammdaten, Kommunikationsdaten und Informationen über Art und Inhalt unserer Geschäftsbeziehung, sowie Daten, die wir im Rahmen unserer Geschäftsbeziehung erhoben haben.

Rechtsgrundlage der Verarbeitung
Art. 6 Abs. 1 S. 1 lit. f DS-GVO, da wir ein Interesse daran haben, die Zusammenarbeit mit unseren Lieferanten zu optimieren und langfristig beizubehalten.

Beschreibung der Verarbeitung
Wenn betroffene Personen einen Vertrag mit uns abschließen, verarbeiten wir die für den Abschluss, die Durchführung oder die Beendigung des Vertrages erforderlichen Daten. Hierbei handelt es sich regelmäßig um Stammdaten, Finanzdaten und Informationen über Art und Inhalt der Geschäftsbeziehung.

Die Zahlungsinformationen verarbeiten wir zum Zwecke der Zahlungsabwicklung, z.B. wenn ein Produkt und/oder eine Dienstleistung über unsere Webseite erworben bzw. in Anspruch genommen wird.

Bei einem Kauf in einem Online-Shop sind wir aufgrund gesetzlicher Vorgaben im Bürgerlichen Gesetzbuch (BGB) verpflichtet, eine elektronische Bestellbestätigung zu versenden.

Wir sind zudem verpflichtet, Daten mit personenbezogenen Sanktionslisten bzw. Embargolisten (insbes. Finanzsanktionen gegen gelistete Personen) abzugleichen, um den gelisteten Personen nicht wirtschaftliche Ressourcen oder Finanzmittel bereitzustellen und außenwirtschaftsrechtliche Compliance sicherzustellen.

Rechtsgrundlage der Verarbeitung
Art. 6 Abs. 1 lit. b DS-GVO für die Verarbeitung der Daten zur Vertragsabwicklung oder zur Durchführung vorvertraglicher Maßnahmen.
Art. 6 Abs. 1 S. 1 lit c DS-GVO i.V.m. § 312 Abs. 1 S. 1 BGB für die Pflicht zum Versand einer Bestellbestätigung.
Art. 6 Abs. 1 S. lit. c DS-GVO i.V.m. § 34 Abs. 4 und 7 Außenwirtschaftsgesetz für den Abgleich mit Sanktionslisten.
Art. 6 Abs. 1 S. 1 lit. f DS-GVO, da wir ein Interesse daran haben, eigene finanzielle oder rechtliche Nachteile wegen einem Verstoß gegen Sanktionslisten zu vermeiden.

Empfänger
Für die Zustellung bestellter Waren arbeiten wir mit Logistikdienstleistern zusammen. An diese können die folgenden Daten zum Zweck der Zustellung der bestellten Waren und – insofern dies erforderlich ist – zu deren Ankündigung weitergegeben werden: Vorname, Nachname, Postadresse, E-Mail-Adresse, Telefonnummer (z.B. für Speditionsankündigungen).

Sofern eine Bestellung eine Kalkulation / Angebotslegung in einem Herstellerportal erforderlich macht, dann können auch Hersteller Empfänger Ihrer Daten sein.

Beschreibung der Verarbeitung
Auf unserer Internetseite und auf diversen Formularen (z.B. im Rahmen eines Gewinnspiels, bei einer Datennutzungserklärung) besteht die Möglichkeit einen kostenfreien Newsletter zu abonnieren. Zur Zustellung des Newsletters benötigen wir Ihre E-Mail-Adresse. Zudem werden bei der Anmeldung die IP-Adresse des aufrufenden Rechners sowie Datum und Uhrzeit der Registrierung erhoben.

Die Erhebung sonstiger personenbezogener Daten im Rahmen des Anmeldevorgangs dient dazu, einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern.

Nach Anmeldung erhalten Interessenten von uns eine E-Mail mit einem Link, der zum Abschließen der Registrierung angeklickt werden muss. Dies hat den Zweck, den Missbrauch der E-Mail-Adresse zu verhindern („Double-Opt-In“).

Wir verarbeiten zudem Daten über das Nutzungsverhalten von Empfängern (etwa das Öffnen von Links), um damit die Inhalte der Informationen in künftigen Newslettern auf den Bedarf der Nutzer abzustimmen.

Rechtsgrundlage der Verarbeitung
Art. 6 Abs. 1 S.1 lit. a DS-GVO
Das Abonnement des Newsletters kann durch den betroffenen Nutzer jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link.

Empfänger
Zum Versand des Newsletters setzen wir Marketingdienstleister im Rahmen einer Auftragsverarbeitung ein.

Zwecke der Verarbeitung
Zu Werbezwecken, zur Kundenbindung, zur Optimierung von Kundenangeboten sowie zur Markt- und Meinungsforschung führen wir unterschiedliche Maßnahmen durch.

Zu unseren Marketing-Maßnahmen gehören auch Gewinnspiele, die regelmäßig gesonderten Teilnahmebedingungen unterliegen. Wenn man an einem unserer Gewinnspiele teilnimmt, verarbeiten wir personenbezogene Daten, die uns von Gewinnspielteilnehmern (in der Regel durch Eintragung in einem diesbezüglichen Teilnahmeformular auf unserer Website oder in einem Standort bzw. einer Veranstaltung) zum Zweck der Gewinnspielteilnahme zur Verfügung gestellt wurden, soweit dies zur Durchführung und Abwicklung des Gewinnspiels erforderlich ist.

Die E-Mailadresse, die wir von Kunden im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung erhalten haben, verarbeiten wir zum Zweck der Direktwerbung für eigene ähnliche Waren oder Dienstleistungen (vgl. § 7 Abs. 3 UWG).

Rechtsgrundlage der Verarbeitung
Art. 6 Abs. 1 S. 1 lit. a DS-GVO für Werbemaßnahmen, die eine ausdrückliche vorherige Einwilligung voraussetzen.
Art. 6 Abs. 1 S. 1 lit. f DS-GVO für Datenverarbeitungen zum Zweck von Direktwerbung, die keine ausdrückliche vorherige Einwilligung voraussetzen. Wir haben ein berechtigtes Interesse daran, Sie für unsere Angebote zu gewinnen eine nachhaltige Kundenbeziehung zu begründen.

Empfänger
Zu den o.g. Zwecken können wir Marketing-Dienstleister hinzuziehen.

Beschreibung der Verarbeitung
Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die entsprechenden Daten an uns übermittelt und gespeichert. Diese Daten sind: Name und E-Mail-Adresse. Im Zeitpunkt der Absendung der Nachricht werden zudem die IP-Adresse des Nutzers sowie Datum und Uhrzeit gespeichert

Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.

Rechtsgrundlage der Verarbeitung
Art. 6 Abs. 1 lit. a DS-GVO
Art. 6 Abs. 1 lit. b DS-GVO, wenn die Kontaktaufnahme auf den Abschluss eines Vertrages abzielt.
Art. 6 Abs. 1 lit. f DS-GVO für die Verarbeitung der Daten, die bei Kontaktaufnahme übermittelt werden bzw. zur Missbrauchsverhinderung und Sicherheit unserer informationstechnischen Systeme

Empfänger
Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

Bitte beachten Sie, dass sowohl der Versand unverschlüsselter E-Mails und ggf. der Versand von Faxen als unsicher anzusehen ist, da Unbefugte den Inhalt der E-Mail bzw. des Faxes zur Kenntnis nehmen und ggf. manipulieren können. Deshalb raten wir Ihnen, in der Kommunikation mit uns keine sensiblen Daten per E-Mail oder Fax zu schicken.

Sollte es doch einmal erforderlich sein, sensible Daten per E-Mail zu schicken, nutzen Sie bitte eine Möglichkeit der Inhaltsverschlüsselung.

Als Bewerber nutzen Sie bitte unser Bewerberportal, da dort Ihre Bewerbungsunterlagen auf gesichertem Weg übertragen werden.

Beschreibung der Verarbeitung
Betroffene Personen können mit unserem Kundenservice per Telefon, E-Mail, Kontaktformular und klassischer Post in Kontakt treten. Je nach dem Anlass des Anliegens verarbeiten wir in diesem Zusammenhang etwa Stammdaten, Kommunikationsdaten oder Vertragsdaten. Eingehende Briefsendungen (z.B. Rechnungen) können in der EUROGREEN internen Poststelle digitalisiert und weiterverteilt werden.

Rechtsgrundlage der Verarbeitung
Art. 6 Abs. 1 lit. b DSGVO für die Bearbeitung vertraglich vereinbarter Garantie-Leistungen
Art. 6 Abs. 1 lit. c DSGVO für Ansprüche aus der gesetzlichen Gewährleistung
Art. 6 Abs. 1 lit. f DSGVO für die Verbesserung unserer Service Leistungen.

Empfänger
Der o.g. Kundenservice wird zum Teil durch die EUROGREEN GmbH im Rahmen einer Auftragsverarbeitung erbracht.

Beschreibung der Verarbeitung
Beim Bestellprozess auf unseren Websites und Apps können Daten mit Hilfe von Cookies und anderer Technologien (→ vgl. Cookies und ähnliche Technologien) verarbeitet werden. Dabei handelt es sich um Daten zur Ermittlung des vom Nutzer verwendeten Endgeräts und das Nutzungsverhalten. Somit können verdächtige Website Nutzungen identifiziert werden.

Rechtsgrundlage der Verarbeitung
Art 6 Abs. 1 S. 1 lit. f DS-GVO, da wir ein berichtigtes Interesse daran haben, uns vor Zahlungsausfällen und Betrug zu schützen.

Empfänger
Empfänger der genannten Daten sind IT-Dienstleister.

Beschreibung der Verarbeitung
Auf unseren Websites und Systemen haben wir IT-Security Maßnahmen gemäß aktuellem Stand der Technik implementiert (z.B. Zugriffskontrolle/-protokollierung, Anti-Virusprogramm etc.).

Rechtsgrundlage der Verarbeitung
Art. 6 Abs. 1 S. 1 lit. f DS-GVO, da wir ein berechtigtes Interesse an der Verhinderung von Eigentumsdelikten und Vandalismus sowie finanziellen Schäden und Vermeidung von Reputationsschäden haben.

Empfänger
Empfänger der genannten Daten sind IT-Dienstleister.

Beschreibung der Verarbeitung
Zum Ausschluss von Compliance-Risiken (z.B. Korruption, Geldwäsche, etc.) und zur Vermeidung von daraus folgenden Reputationsschäden und wirtschaftlichen Nachteilen, führen wir für (potenzielle) Geschäftspartner risikobasiert Business Partner Screenings mittels öffentlich zugänglicher Listen durch. Hierzu können Stamm- und Kommunikationsdaten verarbeitet werden.

Rechtsgrundlage der Verarbeitung
Art. 6 Abs. 1 S. 1 lit. f DS-GVO, da wir ein berechtigtes Interesse daran haben, uns vor Reputationsschäden und wirtschaftlichen Nachteilen zu schützen.

Empfänger
Empfänger der genannten Daten sind IT-Dienstleister.

Beschreibung der Verarbeitung
Um unseren gesetzlichen Verpflichtungen (allgemeine oder länderbezogene EU-Embargoverordnungen, EU-Verordnungen zur Terrorbekämpfung) nachzukommen und zur Reduzierung von Compliance Risiken sind wir dazu angehalten Kunden, Lieferanten und Empfänger von Lieferungen im Ausland (Zoll Exportkontrolle) zu überprüfen. Dazu werden Stamm- und Kommunikationsdaten mit aktuellen Terror- und Sanktionslisten abgeglichen.

Rechtsgrundlage der Verarbeitung
Art. 6 Abs. 1 S. lit. c DS-GVO i.V.m. § 34 Abs. 4 und 7 Außenwirtschaftsgesetz für den Abgleich mit Sanktionslisten

Empfänger
Empfänger der genannten Daten sind Screening-Tool Anbieter.

Beschreibung der Verarbeitung
Wir verarbeiten personenbezogenen Daten, um unsere Rechte zu wahren und zu verteidigen, wenn wir in einen Rechtsstreit verwickelt sind oder wenn wir gesetzlich dazu verpflichtet sind. Dies kann beispielsweise der Fall sein, wenn wir Ansprüche geltend machen oder uns gegen Ansprüche verteidigen müssen oder wenn wir uns an einem Gerichtsverfahren beteiligen müssen.

Für den Fall, dass offene Rechnungen / Raten trotz wiederholter Mahnung nicht beglichen werden, können wir zum Zweck des Treuhandinkassos die erforderlichen Daten (insb. Stamm-, Vertrags- und Zahlungsdaten) an einen Inkassodienstleister weiterleiten. Somit wollen wir unser Risiko von Zahlungsausfällen minimieren und weitere rechtliche Schritte vermeiden.

Rechtsgrundlage der Verarbeitung
Art. 6 Abs. 1 S. lit. c DS-GVO für die Erfüllung rechtlicher Verpflichtungen.
Art. 6 Abs. 1 S. lit. c DS-GVO, da wir ein berechtigtes Interesse an der Durchsetzung und Abwehr von Rechtsansprüchen haben.

Empfänger
Wir können personenbezogene Daten an Dritte weitergeben, die an dem Rechtsstreit beteiligt sind, wie z.B. Gerichte, Behörden, Anwälte, Gutachter oder Zeugen. Wir können personenbezogene Daten auch an andere Dritte weitergeben, die uns bei der Verwaltung oder Abwicklung des Rechtsstreits unterstützen, wie z.B. IT-Dienstleister, Versicherungen. Im Rahmen der Erbringung von Inkassodienstleistungen arbeiten wir mit Inkassounternehmen zusammen (Bayerischer Inkasso Dienst).

Beschreibung der Verarbeitung
Wenn Sie als Gewerbe- oder Privatkunde einen Antrag auf Eröffnung eines Kontos für Lieferungen und Leistungen stellen, legen wir für Sie ein Kundenkonto an und räumen Ihnen, eine entsprechende Bonität vorausgesetzt, ein Kreditlimit für Lieferungen und Leistungen ein, das den Kauf auf Rechnung ermöglicht. Ein solches aktives Kundenkonto stellt ein Dauerschuldverhältnis mit kreditorischem Risiko für uns dar, weshalb wir ein berechtigtes Interesse daran haben, über Veränderungen in Ihrer Bonität – durch Einrichtung eines Dauerkontos bei der Auskunftei oder Einholen einer Auskunft in bestimmten Intervallen oder bei besonderen Vorfällen wie z.B. Zahlungsverzug – informiert zu werden.

Wenn Sie sich als Gewerbe- oder Privatkunde ausschließlich bei einem unserer Online-Shops registrieren und einkaufen („Online-Kunde“), holen wir die vorgenannten Bonitätsauskünfte nur ein, wenn Sie im Check-Out eine unsichere Zahlart (Kauf auf Rechnung) gewählt haben.

Die EUROGREEN GmbH übermittelt im Rahmen unserer Vertragsverhältnisse erhobene personenbezogene Daten über die Vertragsanbahnung, die Beantragung, die Durchführung und Beendigung dieser Geschäftsbeziehung sowie Daten über nicht vertragsgemäßes Verhalten oder betrügerisches Verhalten an folgende Auskunfteien: SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden, Creditreform Siegen Ernst Hain GmbH & Co. KG, Markt 39-41, 57072 Siegen, infoscore Consumer Data GmbH, Rheinstraße 99, 76532 Baden-Baden. Rechtsgrundlagen dieser Übermittlungen sind Artikel 6 Absatz 1 Buchstabe b und Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (DS-GVO). Übermittlungen auf der Grundlage von Artikel 6 Absatz 1 Buchstabe f DS-GVO dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen der EUROGREEN GmbH oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Der Datenaustausch mit diesen Auskunfteien dient auch der Betrugsprävention sowie der Identitätsprüfung. Die EUROGREEN GmbH kann anhand der von der Auskunftei übermittelten Übereinstimmungsraten und ggfs. anhand eines Hinweises auf eine zurückliegend bei der Auskunftei oder einem anderen Geschäftspartner durchgeführte ausweisgestützte Legitimationsprüfung erkennen, ob eine Person unter der vom Kunden angegebenen Anschrift im Datenbestand der Auskunftei gespeichert ist.

Die Auskunfteien verarbeiten Daten und verwendet sie auch zum Zweck der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Nähere Informationen zur Tätigkeit der SCHUFA können online unter www.schufa.de/datenschutz eingesehen werden. Die Datenschutzinformationen der Creditreform Siegen Ernst Hain GmbH & Co. KG (Datenschutz | Creditreform Siegen) und der infoscore Consumer Data GmbH (https://www.experian.de/icd-infoblatt) können ebenfalls online auf deren Internetauftritt eingesehen werden.

Rechtsgrundlage der Verarbeitung
Art. 6 Abs. 1 S. 1 lit. b und f DS-GVO. Unser berechtigtes Interesse, personenbezogenen Daten zur Bonitätsprüfung zu verarbeiten, besteht darin, dass wir uns vor Zahlungsausfällen bei Geschäftsvorgängen mit kreditorischem Risiko schützen möchten.

Empfänger
Zu dem beschrieben Zweck übermitteln wie die Daten an Auskunfteien.

Beschreibung der Verarbeitung
Wenn sich Interessenten für eine EUROGREEN Veranstaltung anmelden, verarbeiten wir personenbezogene Daten, um die Anmeldung zu bestätigen, Informationen zur Veranstaltung zuzusenden und um die Veranstaltung reibungslos durchzuführen. Im Zuge dessen können Stamm-, Kommunikations- und Nutzungsdaten (für Online-Veranstaltungen) verarbeitet werden.

Rechtsgrundlage der Verarbeitung
Art. 6 Abs. 1 S. 1 lit. f DS-GVO für die Einladung zu unseren Veranstaltungen, da wir ein berechtigtes Interesse daran haben unserer Kunden an uns zu binden, über aktuelle Entwicklungen zu informieren und neue Kunden zu gewinnen.
Art. 6 Abs. 1 S. 1 lit. a DS-GVO, wenn in die Teilnahme an einer Veranstaltung eingewilligt wurde.

Empfänger
Zum dem beschrieben Zweck können Daten an Veranstaltungsplattformen oder -dienstleister übermittelt werden.

Beschreibung der Verarbeitung
Wenn an einer Veranstaltung teilgenommen wird, die von uns organisiert oder gesponsert wird, kann es sein, dass wir Fotos von Personen oder der Veranstaltung machen, um sie auf unserer Website oder in sozialen Medien zu veröffentlichen. Wir verwenden Fotos, um über die Veranstaltung zu berichten, unsere Aktivitäten zu dokumentieren und zu bewerben sowie um mit unserer Zielgruppe zu kommunizieren. Wir achten dabei auf die Wahrung der Persönlichkeitsrechte und vermeiden die Veröffentlichung von Fotos, die Personen in einer unvorteilhaften oder diskriminierenden Weise darstellen.

Betroffene Personen haben jederzeit das Recht, der Verwendung ihrer Fotos zu widersprechen. Wenn nicht gewollt ist, dass wir Fotos von Personen machen oder veröffentlichen, können diese uns das vor oder während der Veranstaltung mitteilen. Wir werden dann darauf achten, dass diese Personen nicht fotografiert werden oder dass wir diese Fotos nicht verwenden. Wenn betroffene Personen erst nach der Veranstaltung feststellen, dass wir Fotos von ihnen veröffentlicht haben, können uns diese kontaktieren und uns auffordern, die Fotos zu löschen. Wir werden dann die Fotos so schnell wie möglich von unserer Website und unseren sozialen Medien entfernen. Wir weisen auf Veranstaltungen mittels entsprechender Hinweisschilder auf dieses Widerspruchsrecht hin.

Rechtsgrundlage der Verarbeitung
Art. 6 Abs. 1 S. 1 lit. f DS-GVO, da wir ein berechtigtes Interesse daran haben, unsere Veranstaltungen öffentlich zu machen und unsere Öffentlichkeitsarbeit zu verbessern.
Art. 6 Abs. 1 S. 1 lit. a DS-GVO, wenn in die Foto/Video/Tonaufnahmen eingewilligt wurde.

Empfänger
Aufnahmen können an Social Media Plattformen übermittelt werden.

Beschreibung der Verarbeitung
Wenn betroffene Personen unsere Zentrale oder Außenstandorte besuchen, verarbeiten wir personenbezogenen Daten, um einen sicheren und angenehmen Aufenthalt zu ermöglichen. Wir erfassen Namen und ggf. Telefonnummer, E-Mail-Adresse und gegebenenfalls Firma und Funktion, um Besucher zu identifizieren und bei Bedarf Informationen zur Verfügung zu stellen.

Rechtsgrundlage der Verarbeitung
Art. 6 Abs. 1 S. 1 lit. f DS-GVO da wir ein berechtigtes Interesse daran haben unser Hausrecht durchzusetzen und uns vor unbefugtem Betreten zu schützen.

Empfänger
Empfänger der genannten Daten sind IT-Dienstleister und ggf. Sicherheitsunternehmen.

Beschreibung der Verarbeitung
Wir sind in unterschiedlichen Fällen zur Verarbeitung von Daten zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen verpflichtet. Relevante Vorschriften aus diesem Bereich sind das Handelsgesetzbuch und Abgabenordnung in Bezug auf die Aufbewahrung von (steuerlich) relevanten Unterlagen (§ 147 AO oder § 257 HGB), Geldwäschebestimmungen (§ 10 GwG), produktspezifische Regelungen wie etwa die Gefahrstoffverordnung sowie die Prüfung gegen EU-Sanktionslisten zum Zweck der Sicherstellung der außenwirtschaftlichen Compliance.

Bei Anfragen der Polizei können wir nach bestimmten Vorschriften (z.B. der Strafprozessordnung) zur Auskunft verpflichtet sein. Wir sind außerdem zur Einrichtung eines Beschwerdeverfahrens nach § 8 Lieferkettensorgfaltsgesetz verpflichtet.

Rechtsgrundlage der Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist Art. 6 Abs. 1 lit. c DS-GVO in Verbindung mit der jeweiligen gesetzlichen Regelung.

Da wir gesetzlich verpflichtet sind, die Daten nach der jeweiligen Bestimmung zu verarbeiten, steht Ihnen kein Widerspruchsrecht zu.

Empfänger
Empfänger der Daten können zuständige Behörden (z.B. Finanzämter), externe Auditoren oder Wirtschaftsprüfer sein.

Wir können, falls dies erforderlich ist, Ihre Daten an folgende Kategorien von Empfängern weitergeben:

• externe Dienstleister wie Logistikunternehmen, Sicherheitsfirmen, Event-Veranstalter, Unterauftragnehmer, insbesondere IT-Dienstleister für Hosting- und Wartungszwecke und dem sicheren Betrieb unserer Systeme. Werbe- und Adressverlage für Werbeaktionen.
• Interne Empfängerkategorien: Kundenbetreuung, Konzernbeteiligungen
• Behörden, Kreditinstitute, Rechtsanwälte, Auskunfteien

Wir speichern personenbezogenen Daten so lange, bis der Zweck, welcher der Verarbeitung zugrundliegt, entfallen ist. Die grundsätzlichen Kriterien, nach denen wir die Löschung personenbezogenen Daten vornehmen, sind im Folgenden dargestellt.

Datenverarbeitung zur Vertragserfüllung
Zur Erfüllung vertraglicher Verpflichtungen können erhobene Daten so lange aufbewahrt werden, wie der Vertrag in Kraft ist. Zudem können wir – je nach Charakter und Tragweite des Vertrages – Daten für weitere 6 oder 10 Jahre speichern, um den gesetzlichen Aufbewahrungspflichten zu entsprechen und um eventuelle Anfragen oder Ansprüche nach Vertragsablauf zu klären.

Darüber hinaus gibt es Verträge zur Lieferung von Produkten und Dienstleistungen, die längere Aufbewahrungsfristen notwendig machen, siehe auch nachfolgend „Verwendung zur Prüfung von Ansprüchen“.

Verwendung zur Prüfung von Ansprüchen
Daten, die nach unserem Ermessen notwendig sein werden, um Ansprüche an uns zu prüfen, abzuwehren oder um gegen betroffene Personen, uns oder Dritte eine strafrechtliche Verfolgung einzuleiten oder Ansprüche vorzubringen, können von uns so lange aufbewahrt werden, wie ein entsprechendes Verfahren gemäß nationaler Gesetzgebung angestrengt werden könnte.

Verwendung zur Kundenbetreuung und zu Marketingzwecken
Daten von Interessenten, also etwa bei Anforderung eines Angebotes, ohne dass es zu einem Vertragsabschluss gekommen ist, speichern wir für 3 Jahre. Zur Kundenbetreuung und zu Marketingzwecken können die erhobenen Daten 3 bis 10 Jahre nach der Erhebung aufbewahrt werden, es sei denn, betroffene Personen wünschen die Löschung dieser Daten und es bestehen keine vertraglichen oder gesetzlichen Aufbewahrungspflichten, die diesem Löschverlangen entgegenstehen.

Wir können beim Einkauf im Online-Shop im Rahmen der Auswahl der Zahlart / Bonitätsprüfung mittels des Einsatzes eines automatisierten Prozesses entscheiden, ob die gewünschte unsichere Zahlungsart (Raten-/ Rechnungskauf) eingeräumt wird. So kann z.B. bei der Übermittlung einer negativen Bonitätsauskunft durch eine Auskunftei oder bei der Berechnung eines nicht ausreichenden Scorewerts im Rahmen des internen Scorings automatisiert eine Ablehnung der gewünschten Zahlungsart erfolgen.

In diesem Fall können betroffene Personen uns gegenüber das Recht geltend machen, dass wir eine manuelle Überprüfung der automatisierten Entscheidung vornehmen. Darüber haben betroffene Personen das Recht auf Darlegung des eigenen Standpunkts sowie das Recht zur Anfechtung der Entscheidung.

Davon abgesehen nehmen wir bei den beschriebenen Datenverarbeitungen keine automatisierte Entscheidungsfindung vor.

Wir verarbeiten teilweise Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Um Angebote unterbreiten zu können, die betroffene Personen interessieren könnten, sowie zur Optimierung unseres Kundenservice führen wir im Rahmen des Beziehungsmanagements eine Eingruppierung unserer Kunden nach bestimmten Kriterien durch, wie etwa der Bestellhistorie und Umsätze.

So können wir Kunden zielgerichtet über Produkte informieren und beraten, was uns eine bedarfsgerechte Werbung ermöglicht, einschließlich zugeschnittener Markt- und Meinungsforschung.

Diese Verarbeitung von Kundeninteressen stellt Profiling im Sinne von Art. 4 DS-GVO dar; eine automatisierte Entscheidungsfindung erfolgt nicht.

Drittländer sind alle Länder außerhalb des Europäischen Wirtschaftsraumes. Zum Europäischen Wirtschaftsraum gehören alle Länder der Europäischen Union sowie die Länder der sog. Europäischen Freihandelszone (Norwegen, Island und Liechtenstein). Die Übermittlung an ein Drittland erfolgt auf der Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission. Liegt für das jeweilige Drittland kein Angemessenheitsbeschluss der Europäischen Kommission vor, erfolgt die Übermittlung an ein Drittland auf der Grundlage geeigneter Garantien im Sinne von Art. 46 Abs. 2 DS-GVO, in der Regel handelt es sich um sogenannte Standarddatenschutzklauseln der Europäischen Union oder zwischenstaatliche Datenschutzabkommen. Kopien dieser Garantien können bei uns unter den oben genannten Kontaktdaten des Datenschutzbeauftragten angefordert werden.

Werden personenbezogene Daten verarbeitet, stehen betroffenen Personen i.S.d. DS-GVO folgende Rechte gegenüber dem Verantwortlichen zu:

Recht auf Auskunft
Betroffenen Personen können Auskunft gem. Art. 15 DS-GVO über ihre von uns verarbeiteten personenbezogenen Daten verlangen. Im Auskunftsantrag sollten Anliegen präzisiert werden, um uns das Zusammenstellen der erforderlichen Daten zu erleichtern. Es ist zu beachten, dass das Auskunftsrecht unter bestimmten Umständen gemäß den gesetzlichen Vorschriften (insb. § 34 BDSG) eingeschränkt sein kann.

Recht auf Berichtigung
Sollten die sie betreffenden Angaben nicht (mehr) zutreffend sein, können betroffene Personen nach Art. 16 DS-GVO eine Berichtigung verlangen. Sollten personenbezogene Daten unvollständig sein, können betroffenen Personen eine Vervollständigung verlangen.

Recht auf Einschränkung der Verarbeitung
Betroffenen Personen haben im Rahmen der Vorgaben des Art. 18 DS-GVO das Recht, eine Einschränkung der Verarbeitung der sie betreffenden Daten zu verlangen.

Recht auf Löschung
Betroffenen Personen können unter den Bedingungen des Art. 17 DS-GVO die Löschung ihrer personenbezogenen Daten verlangen. Der Anspruch auf Löschung hängt u. a. davon ab, ob die betreffenden Daten von uns zur Erfüllung unserer gesetzlichen Aufgaben noch benötigt werden.

Recht auf Unterrichtung
Haben betroffenen Personen das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Betroffenen Personen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

Recht auf Datenübertragbarkeit
Betroffenen Personen haben nach Art. 20 DS-GVO das Recht, ausgewählte bei uns über sie gespeicherte Daten in einem gängigen, maschinenlesbaren Format übertragen zu bekommen, oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

Recht auf Widerspruch

Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Betroffenen Personen haben das Recht, ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht betroffenen Personen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn betroffenen Personen der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DS-GVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DS-GVO.

Sofern betroffenen Personen eines der genannten Rechte uns gegenüber geltend machen wollen, so wenden betroffenen Personen sich bitte am besten an die unter Nr. 1 genannten Kontaktdaten der EUROGREEN. Im Zweifel können wir zusätzliche Informationen zur Bestätigung Ihrer Identität anfordern.