Grundsätze der Datenverarbeitung in der Organic Garden School
Nutrition GmbH
Um unsere Informationspflichten nach den Art. 12 ff. der Datenschutz-Grundverordnung
(DSGVO) zu erfüllen, stellen wir Ihnen nachfolgend gerne unsere Informationen zum
Datenschutz dar:
Wer ist für die Datenverarbeitung verantwortlich?
Verantwortlicher
im Sinne des Datenschutzrechts ist die
Organic Garden School Nutrition GmbH
Gautinger Straße 38
82234 Weßling
Zu welchen Zwecken erfolgt die Verarbeitung und auf welchen Rechtgrundlagen
basiert sie?
Wenn wir personenbezogene Daten (nachfolgend auch kurz „Daten“)
von Ihnen erhalten haben, dann werden wir diese grundsätzlich nur für die Zwecke
verarbeiten, für die wir sie erhalten oder erhoben haben.
a) Erhebung und Verarbeitung im Rahmen der Erfüllung von vertraglichen
Pflichten
Wir erheben und verarbeiten personenbezogene Daten im Rahmen
der Kontaktaufnahme und zur Erfüllung unserer vertraglichen Pflichten Ihnen gegenüber.
Diese Daten verarbeiten wir auf der Rechtsgrundlage gem. Art. 6 Abs. 1 lit. b) DSGVO
und damit zur Durchführung von vorvertraglichen Maßnahmen sowie zur Erfüllung von
Verträgen.
b) Verarbeitung aufgrund gesetzlicher Verpflichtungen oder im öffentlichen
Interesse
Unser Unternehmen unterliegt auch gesetzlichen und
regulatorischen Vorgaben und Verpflichtungen, denen wir nachkommen müssen und die
eine Verarbeitung von personenbezogenen Daten erforderlich machen. Die Erfüllung
der sich im Einzelnen ergeben- den gesetzlichen Anforderungen erfordert die
Verarbeitung von personenbezogenen Daten, was nach Art. 6 Abs. 1 lit. c) DS-GVO
insoweit erlaubt ist. Darüber hinaus kann die Verarbeitung der personenbezogenen
Daten im öffentlichen Interesse liegen (Art. 6 Abs.1 lit. e) DS-GVO), etwa soweit es um die Abwehr von Gefahren
oder die Wahrung der öffentlichen Sicherheit und Gesundheit geht.
c) Verarbeitung aufgrund eines berechtigten Interesses
Daneben verarbeiten wir personenbezogene Daten, soweit dies
zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen
eines Dritten notwendig ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten
der betroffenen Personen, die den Schutz personenbezogener Daten erfordern,
überwiegen (Art. 6 Abs. 1 lit. f) DS-GVO). Dritte sind natürliche oder juristische
Personen, Behörden, Einrichtungen oder andere Stellen außer Ihnen, uns, unseren
Auftragsverarbeitern und Personen, die unter unserer unmittelbaren
Verantwortung oder von Auftragsverarbeitern befugt sind, personenbezogene Daten
zu verarbeiten. Eine Verarbeitung der Daten aufgrund eines berechtigten
Interesses findet insbesondere statt, soweit dies zur Geltendmachung rechtlicher
Ansprüche und Verteidigung bei rechtlichen Streitigkeiten notwendig ist; insoweit
gehen wir davon aus, dass unsere Interessen gegenüber Ihren Grundrechten und
Grundfreiheiten die den Schutz Ihrer Daten erfordern, überwiegen.
Wenn wir Daten auf Basis einer Interessenabwägung verarbeiten,
haben Sie als Betroffene/r das Recht, unter Berücksichtigung der Vorgaben von
Art. 21 DSGVO der Verarbeitung der personenbezogenen Daten zu widersprechen.
d) Verarbeitung aufgrund einer Einwilligung
Darüber hinaus erfolgt eine Erhebung und Verarbeitung der
personenbezogenen Daten, wenn dieser Verarbeitung vorher ausdrücklich
zugestimmt wurde (Einwilligung, Art. 6 Abs. 1 lit. a) DS-GVO). Wenn
personenbezogene Daten auf Grundlage einer Einwilligung von Ihnen verarbeitet
werden, haben Sie das Recht, die Einwilligung jederzeit mit Wirkung für die
Zukunft uns gegenüber auf jeglichem Kontaktwege zu widerrufen. Durch den Widerruf
der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf
erfolgten Verarbeitung nicht berührt.
Eine Datenverarbeitung zu anderen Zwecken kommt nur dann in
Betracht, wenn die insoweit erforderlichen rechtlichen Vorgaben gemäß Art. 6 Abs.
4 DSGVO vorliegen. Etwaige Informationspflichten nach Art. 13 Abs. 3 DSGVO und Art.
14 Abs. 4 DSGVO werden wir in dem Fall selbstverständlich beachten.
Wie lange werden die Daten gespeichert?
Die Verarbeitung der personenbezogenen Daten erfolgt im
Grundsatz so lange, wie dies zur Erreichung der vertraglichen Zwecke
erforderlich ist, mithin solange das Vertragsverhältnis besteht (Art. 6 Abs. 1
lit. b) DS-GVO). Erfolgt die Verarbeitung der personenbezogenen Daten auf
Grundlage einer Einwilligung, wird diese fortgesetzt, solange Sie die entsprechende
Einwilligung für die Verarbeitung nicht widerrufen haben.
Nach der Beendigung des Vertragsverhältnisses können die von
Ihnen überlassenen Daten zur Einhaltung gesetzlicher Aufbewahrungspflichten (Art.
6 Abs. 1 lit. c) DS-GVO) oder aufgrund berechtigter Interessen (Art. 6 Abs. 1 lit.
f) DS-GVO) gespeichert und damit verarbeitet werden. Berechtigte Interessen können
sich insbesondere daraus ergeben, dass wir uns gegen Rechtsansprüche rechtlich zur
Wehr setzen müssen oder Rechtsansprüche selbst geltend machen bzw. ausüben möchten
oder in der Lage sein möchten, das Bestehen, Inhalt und Umfang sowie die Durchsetzbarkeit
solcher Ansprüche zu prüfen (in diesen Fällen orientiert sich die Aufbewahrungsdauer
an der längsten Verjährungsfrist für die jeweils möglichen Ansprüche). Nach dem
Ablauf der gesetzlichen Aufbewahrungsfristen und/oder dem Wegfall der berechtigten
Interessen werden die überlassenen Daten gelöscht.
An welche Empfänger werden die Daten weitergegeben?
Innerhalb des Unternehmens erhalten diejenigen Stellen ihre
Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten
brauchen. Auch von uns ein- gesetzte Auftragsverarbeiter (Art. 28 DS-GVO)
können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den
Kategorien IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation,
Inkasso, Beratung und Consulting sowie Vertrieb und Marketing und Anschriftenermittlung.
Im Hinblick auf die Datenweitergabe an Empfänger außerhalb des
Unternehmens ist zu beachten, dass wir Ihre Daten nur weitergeben, wenn
gesetzliche Bestimmungen dies erlauben oder gebieten, Sie eingewilligt haben oder
wir zur Erteilung einer Auskunft befugt sind. Unter diesen Voraussetzungen können
Empfänger personenbezogener Daten
z. B. sein:
- Öffentliche Stellen und Institutionen (z. B. Staatsanwaltschaft,
Polizei, Aufsichtsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen
Verpflichtung.
- Andere Unternehmen, an die wir zur Durchführung der Geschäftsbeziehung
mit Ihnen personenbezogene Daten übermitteln (je nach Vertrag: z. B. Banken, Auskunfteien,
Lieferanten, Handelsvertreter).
Weitere Datenempfänger können diejenigen Stellen sein, für die
Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.
Wo werden die Daten verarbeitet?
Ihre personenbezogenen Daten werden von uns grundsätzlich in
der EU verarbeitet. Es kann allerdings vorkommen, dass wir Dienstleister einsetzen,
die außerhalb der EU tätig sind. In diesen Fällen stellen wir sicher, dass vor der
Übermittlung Ihrer personenbezogenen Daten, bspw. über EU-Standardverträge,
ein angemessenes Datenschutzniveau hergestellt wird, das mit den Standards innerhalb
der EU vergleichbar ist.
Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidung im Sinne des Art. 22 DSGVO findet
nicht statt.
Ihre Rechte als „Betroffene“
Jede identifizierte oder identifizierbare natürliche Person,
auf die sich die von uns verarbeiteten Daten beziehen („betroffene Person“), hat
die nachstehenden Rechte:
a) Recht auf Auskunft gem. Art. 15 DS-GVO:
Sie haben das Recht, auf Antrag unentgeltlich Auskunft zu erhalten,
insbesondere ob und welche Daten über Sie gespeichert sind und zu welchem Zweck
die Speicherung erfolgt, gegenüber welchen Kategorien von Empfängern Ihre
personenbezogenen Daten offengelegt worden sind oder noch offen gelegt werden sowie
über die geplante Dauer, für die Ihre personenbezogenen Daten gespeichert werden.
b) Recht auf Berichtigung gem. Art. 16 DS-GVO:
Sie haben das Recht, unverzüglich die Berichtigung Ihrer unrichtigen
personenbezogenen Daten zu verlangen. Unter Berücksichtigung der Zwecke der
Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger
personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.
c) Recht auf Löschung („Recht auf Vergessenwerden“) gem. Art. 17
DS-GVO:
Sie haben das Recht zu verlangen, dass Ihre Daten unverzüglich
gelöscht werden. Wir sind verpflichtet, personenbezogene Daten unverzüglich zu
löschen, sofern einer der folgenden Gründe zutrifft:
a. Die Zwecke, für die die personenbezogenen Daten erhoben wurden,
entfallen.
b. Sie widerrufen Ihre Einwilligung der Verarbeitung und eine anderweitige
Rechtsgrundlage für die Verarbeitung liegt nicht vor.
c. Sie widersprechen der Verarbeitung und eine anderweitige Rechtsgrundlage
für die Verarbeitung liegt nicht vor.
d. Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
e. Die Löschung der personenbezogenen Daten ist zur Erfüllung einer
rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten
erforderlich, welcher ich unterliege.
f. Die personenbezogenen Daten wurden in Bezug auf angebotene
Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.
d) Recht auf Einschränkung der Verarbeitung gem. Art. 18 DS-GVO,
§ 35 BDSG:
Sie haben das Recht die Einschränkung der Verarbeitung zu verlangen,
wenn eine der folgenden Voraussetzungen gegeben ist:
a. Die Richtigkeit der personenbezogenen Daten wird von Ihnen angezweifelt.
b. Die Verarbeitung ist unrechtmäßig, Sie lehnen eine Löschung jedoch
ab.
c. Die personenbezogenen Daten werden für die Zwecke der
Verarbeitung nicht länger benötigt, Sie benötigen die Daten jedoch zur
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
d. Sie haben Widerspruch gegen die Verarbeitung gem. Art. 21 Abs.
1 DS-GVO eingelegt. Solange noch nicht feststeht, ob meine berechtigten Gründe
Ihnen gegenüber überwiegen, wird die Verarbeitung eingeschränkt.
e) Recht auf Datenübertragbarkeit gem. Art. 20 DS-GVO:
Sie haben das Recht, die von Ihnen bereitgestellten Daten in
einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Eine
Weiterleitung an einen anderen Verantwortlichen darf von mir nicht behindert werden.
f) Widerspruchsrecht gem. Art. 21 DS-GVO:
Sie haben das Recht, der Verarbeitung der Sie betreffenden personenbezogenen
Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder lit. f) DS-GVO, ggfs. i.V.m.
Art. 9 Abs. 2 lit.
DS-GVO verarbeitet werden, aus Gründen, die sich aus Ihrer besonderen
Situation ergeben, zu widersprechen. Die Verarbeitung der personenbezogenen
Daten wird ein- gestellt, es sei denn, es sprechen zwingende, schutzwürdige
Gründe für die weitere Verarbeitung oder die Verarbeitung dient der
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Im Falle der
Direktwerbung werden bei einem Widerspruch hiergegen die personenbezogenen
Daten für diese Zwecke nicht weiter verarbeitet.
g) Beschwerderecht bei der Aufsichtsbehörde gem. Art. 13 Abs. 2
lit. d), Art. 77 DS- GVO i. V. m § 19 BDSG:
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten
gegen die DS-GVO verstößt, haben Sie das Recht, Beschwerde bei der Aufsichtsbehörde
einzulegen. Hierzu wenden Sie sich bitte an die zuständige Aufsichtsbehörde.
Für uns ist grundsätzlich das Bayerische Landesamt für Datenschutzaufsicht,
Promenade 18, 91522 Ansbach, Tel.: +49 (0)981 / 180093-0, Fax: +49 (0)981 / 180093-800,
E-Mail: poststelle@lda.bayern.de
zuständig.
h) Widerruf der Einwilligung gem. Art. 7 Abs. 3 DS-GVO:
Beruht die Verarbeitung auf Ihrer Einwilligung gem. Art. 6 Abs.
1 lit. a) DS-GVO oder Art. 9 Abs. 2 lit. a) DS-GVO (Verarbeitung besonderer Kategorien
personenbezogener Daten), sind Sie jederzeit dazu berechtigt, die zweckmäßig gebundene
Einwilligung zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung
bis zum Widerruf erfolgten Verarbeitung berührt wird. Durch die Erklärung des
Widerrufs entstehen Ihnen keine weiteren Nachteile.
Unser Datenschutzbeauftragter
Wir haben einen Datenschutzbeauftragten in unserem
Unternehmen benannt. Sie erreichen diesen unter folgenden Kontaktmöglichkeiten:
Herr Rechtsanwalt Sascha Weller, IDR – Institut für Datenschutzrecht
Ziegelbräustraße 7
85049 Ingolstadt
Tel.: +49 (0)841 – 885 167 15
Fax: +49 (0)841 – 885 167 22
E-Mail: ra-weller@idr-datenschutz.de
Web: www.idr-datenschutz.de
Die aktuellen Datenschutzhinweise für Kunden können
jederzeit unter www.organicgarden.de/datenschutz
zur Kenntnis genommen werden.
Stand: August
2023