1. Datenschutzerklärung (Stand: Oktober 2021 )
1.1 VORWORT
Unabhängig davon, ob Sie Kunde, Interessent, Bewerber oder Besucher unserer Website sind: Wir, die AGRAVIS Raiffeisen AG / Junges Gemüse (im Folgenden: „AGRAVIS“, „wir“) nehmen den Schutz Ihrer personenbezogenen Daten sehr wichtig. Doch was bedeutet dies konkret?
Im Folgenden ermöglichen wir Ihnen, sich einen Einblick darüber zu verschaffen, welche personenbezogenen Daten wir von Ihnen erheben und in welcher Form wir sie verarbeiten. Des Weiteren erhalten Sie eine Übersicht über die Ihnen zustehenden Rechte nach geltendem Datenschutzrecht. Zudem nennen wir Ihnen Ihre Ansprechpartner, falls Sie noch Fragen haben sollten.
1.1.1 WER SIND WIR?
Als modernes Agrarhandels- und Dienstleistungsunternehmen unterstützen wir unsere genossenschaftlichen Vertriebspartner, die Landwirtschaft und die Menschen im ländlichen Raum mit qualitativ hochwertigen Produkten, umfangreichem Know-how, fachkundiger Beratung sowie erstklassigem Service aus den Bereichen Pflanzen, Tiere, Technik, Bauen, Märkte und Energie. Wir tun alles, um Partner Nummer eins für unsere Genossenschaften, Kunden und Aktionäre zu sein: Wir helfen, profitabler zu arbeiten, effizientere Leistungen zu erbringen und höhere Erträge zu erzielen.
Junges Gemüse wurde 2018 von Auszubildenen der AGRAVIS Raiffeisen AG gegründet und wird infolgedessen, jedes Jahr vom zweiten Ausbildungsjahr geleitet. Ganz unter der Prämisse „Frisch, regional und mit Spaß etwas für die Umwelt tun!“ bietet Junges Gemüse die Möglichkeit Gemüse selbst anzubauen und zu ernten.
Als Verantwortlicher i.S.d. geltenden Datenschutzgesetze ergreifen wir, die
AGRAVIS Raiffeisen AG
Industrieweg 110
48155 Münster
E-Mail: info@agravis.de
Telefon +49(0)251 . 682-0
Fax +49(0)251 . 682-2534
alle nach geltendem Datenschutzrecht erforderlichen Maßnahmen, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten.
Bei allen Fragen bezüglich dieser Datenschutzerklärung bitten wir Sie, sich an unseren Datenschutzbeauftragten zu wenden.
Datenschutzbeauftragter:
2B Advice GmbH
Joseph-Schumpeter-Allee 25
53227 Bonn
1.2 ANWENDUNGSBEREICH DER DATENSCHUTZERKLÄRUNG
Unter der Verarbeitung personenbezogener Daten versteht der Gesetzgeber Tätigkeiten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung personenbezogener Daten.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
In dieser Datenschutzerklärung geht es um die personenbezogenen Daten von Kunden, Interessenten, Bewerbern oder Besuchern.
1.3 WELCHE PERSONENBEZOGENEN DATEN VERARBEITEN WIR?
Ihre personenbezogenen Daten werden von uns erhoben, wenn Sie mit uns, z.B. als Interessent oder Kunde, in Kontakt treten. Dies kann beispielsweise geschehen, indem Sie sich für unsere Produkte interessieren, sich für unsere Online-Dienste registrieren, sich über unsere Kommunikationskanäle an uns wenden, oder wenn Sie im Rahmen bestehender Geschäftsbeziehungen unsere Produkte oder Dienstleistungen nutzen.
Folgende Arten personenbezogenen Daten werden bei uns verarbeitet:
- Angaben zur persönlichen Identifikation, z.B. Vor- und Nachname, Anschriftendaten, E-Mail-Adresse, Telefonnummer, Faxnummer
- Auftragsdaten, z.B. Kundennummer, Auftragsnummer, Rechnungsdaten
- Unternehmensbezogene Daten, z.B. Firmierung, Abteilung, Tätigkeit
- Daten zu Ihrem Online-Verhalten, z.B. IP-Adressen, Benutzernamen, Daten zu Ihren Besuchen auf unserer Webseite, in den Kundenportalen oder in der App, ausgeführte Aktionen auf unseren Webseiten und in den Kundenportalen, Ort des Zugriffs
- Informationen zu Ihren Interessen und Wünschen, welche Sie uns mitteilen, z.B. über unser Kontaktformular oder über sonstige Kommunikationskanäle sowie weitere mit diesen Datenkategorien vergleichbare Informationen.
1.3.1 SENSIBLE DATEN
Sensible Daten, also besondere Kategorien personenbezogener Daten wie z.B. Informationen zur Religions- oder Gewerkschaftszugehörigkeit, werden über diesen Weg nicht erhoben.
1.3.2 PERSONENBEZOGENE DATEN MINDERJÄHRIGER
Personenbezogene Daten von Kindern oder Minderjährigen werden nur dann erhoben, wenn diese ein Kundenkonto bei uns anlegen, sich im Karriereportal registrieren, unsere Kommunikationskanäle nutzen oder die App verwenden.
1.3.3 NUTZUNG VON COOKIES UND DATENERHEBUNG EXTERNER DIENSTLEISTER
1.3.3.1 WAS SIND COOKIES?
Cookies sind Dateien, die von unserer Webseite oder von den Kundenportalen auf Ihren Computer abgelegt werden, während Sie die Seite aufrufen. Diese Dateien speichern Informationen, die Ihre Nutzung dieser Seite effizienter gestalten.
Unter diesem Link können Sie die das Setzen verschiedener Cookies verwalten und weitere Informationen zu diesen Cookies einsehen.
Darüber hinaus verwenden wir die im Folgenden angegebenen Cookies:
Social Media
Wir freuen uns, dass du unsere Unternehmensauftritte auf den Social-Media-Plattformen besuchst (Facebook, Instagram). Aus datenschutzrechtlicher Sicht sind Verarbeitungen, die im Verantwortungsbereich AGRAVIS / Junges Gemüse stattfinden, von solchen zu unterscheiden, die ausschließlich im Verantwortungsbereich der Plattformbetreiber stattfinden. Darüber hinaus kann es beim Besuch unseres Unternehmensauftritts zu Verarbeitungen kommen, die in gemeinsamer Verantwortlichkeit mit dem jeweiligen Plattformbetreiber durchgeführt werden.
Facebook und Instagram
Wir nutzen im Falle der Facebook-Fanpage / Instagram-Fanseite die Plattform von Facebook (Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland) und sind für den Betrieb der Seite gemeinsam verantwortlich. AGRAVIS / Junge Gemüse nutzt die Seite in erster Linie als Kommunikationsplattform. Wir bekommen zusätzlich noch von Facebook zumeist generische Informationen wie erfolgreich die Beiträge sind (z.B. Anzahl der Seitenaufrufe, Anzahl der „Gefällt mir“ Angaben). Die Art und Weise wie diese Daten erhoben und verarbeitet wurden, liegt im Verantwortungsbereich von Facebook. Dies gilt selbstverständlich auch für die Verarbeitung der Daten, die ausschließlich für die Zwecke von Facebook erfolgt.
Art und Umfang deiner bereitgestellten Informationen an Facebook, die damit verbundenen Zwecke der Datenverarbeitungen, deren Rechtmäßigkeit sowie Informationen zur Ausübung deiner Rechte, kannst du den Datenrichtlinien und weiterführenden Informationen der Plattformbetreiber entnehmen:
Facebook: https://de-de.facebook.com/policy.php
Instagram: https://www.facebook.com/help/instagram/155833707900388
Der Datenschutzbeauftragte ist unter dem Kontaktformular zu erreichen.
Web Fonts
Unsere Seiten nutzen zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von externen Anbietern bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu externen Servern aufnehmen. Hierdurch erlangt der jeweilige Anbieter Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung der Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt. Wir nutzen derzeit die Web Fonts von Google („Google Web Fonts“). Anbieter ist die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch die Anbieter sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den jeweiligen Datenschutzhinweisen der Anbieter.
1.3.4. ERSTELLUNG VON LOGFILES
1.3.4.1. BESCHREIBUNG UND UMFANG DER DATENVERARBEITUNG
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.
Folgende Daten werden hierbei erhoben:
- Informationen über den Browsertyp und die verwendete Version
- Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
- Websites, die vom System des Nutzers über unsere Website aufgerufen werden
- Datum und Uhrzeit des Zugriffs
- Die IP-Adresse des Nutzers
Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
1.3.4.2. RECHTSGRUNDLAGE FÜR DIE DATENVERARBEITUNG
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.
1.3.4.3. ZWECK DER DATENVERARBEITUNG
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
1.3.4.4. DAUER DER SPEICHERUNG
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
1.3.4.5. WIDERSPRUCHS- UND BESEITIGUNGSMÖGLICHKEIT
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
1.3.5. NEWSLETTERVERSAND DURCH CLEVER REACH
Diese Website nutzt CleverReach für den Versand von Newslettern. Anbieter ist die CleverReach GmbH & Co. KG, Mühlenstr. 43, 26180 Rastede. CleverReach ist ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann. Die von Ihnen zwecks Newsletterbezug eingegebenen Daten (z.B. E-Mail-Adresse) werden auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert.
Unsere mit CleverReach versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele und welche Empfänger die Newsletternachricht geöffnet haben und wer bzw. wie oft welcher Link im Newsletter angeklickt wurde. Mit Hilfe des sogenannten Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion (z.B. die Anforderung/der Download von Informationsmaterialien oder die Anmeldung zu Seminaren) über unsere Webseite erfolgt ist. Weitere Informationen zur Datenanalyse durch CleverReach-Newsletter erhalten Sie
unter: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/ und
unter https://www.cleverreach.com/de/funktionen/datenschutz-sicherheit.
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Wenn Sie keine Analyse durch CleverReach wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Desweiteren können Sie den Newsletter auch direkt auf der Website abbestellen.
Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch von den Servern von CleverReach gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. E-Mail-Adressen für den Mitgliederbereich) bleiben hiervon unberührt.
Näheres entnehmen Sie den Datenschutzbestimmungen von CleverReach
unter: https://www.cleverreach.com/de/datenschutz/.
Wir haben mit CleverReach einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von CleverReach vollständig um.
1.4 WOFÜR VERARBEITEN WIR IHRE PERSONENBEZOGENEN DATEN – UND AUF BASIS WELCHER RECHTSGRUNDLAGE?
1.4.1 KONTAKTAUFNAHME (per E-Mail / Telefon).
Im Rahmen der Kontaktaufnahme (per E-Mail, Telefon) verarbeiten wir die von Ihnen mitgeteilten personenbezogenen Daten (z.B.: E-Mail-Adresse, Name, Vorname, Inhalt der Nachricht). Diese Daten werden ausschließlich zur Bearbeitung der Anfrage verwendet und werden nicht weiterverarbeitet oder an Dritte weitergeleitet. Wir können Ihre Daten bis zu 12 Monate aufbewahren.
Wir verarbeiten Ihre personenbezogenen Daten auf der Grundlage unseres berechtigten Interesses an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DS-GVO.
VERTRAGSERFÜLLUNG (Gemüsebeet mieten / Gutschein kaufen )
Wir verarbeiten Ihre Daten, um unsere Verträge erfüllen zu können. Das gilt ebenso für Angaben, die Sie uns gegenüber im Rahmen vorvertraglicher Korrespondenz machen. Die konkreten Zwecke der Datenverarbeitung hängen vom jeweiligen Produkt und dem gestellten Antrag ab und können auch genutzt werden, um Ihren Bedarf zu analysieren und zu überprüfen, welche Produkte und Dienstleistungen für Sie in Frage kommen.
1.4.1.1 DURCHFÜHRUNG DES VERTRAGSVERHÄLTNISSES
Zur Durchführung des Vertragsverhältnisses benötigen wir Ihren Namen, Ihre Anschrift, Ihre Telefonnummer bzw. Ihre E-Mail-Adresse, damit wir Sie kontaktieren können.
1.4.1.2 ANBIETEN VON WAREN- UND DIENSTLEISTUNGEN
Wir benötigen Ihre personenbezogenen Daten ebenfalls, um prüfen zu können, ob und welche Produkte und Dienstleistungen wir Ihnen anbieten können und dürfen.
Einzelheiten zu den jeweiligen Zwecken der Datenverarbeitung können Sie den Vertragsunterlagen und unseren Allgemeinen Geschäftsbedingungen entnehmen.
1.4.2 NACH INTERESSENABWÄGUNG: WIR VERBESSERN UNSERE DIENSTLEISTUNGEN UND BIETEN IHNEN PASSENDE PRODUKTE AN
1.4.2.1 ZUR STÄRKUNG UND OPTIMIERUNG DER KUNDENBEZIEHUNG
Im Rahmen unseres Bestrebens, unsere Beziehung zu Ihnen kontinuierlich zu optimieren, bitten wir Sie gelegentlich, an unseren Kundenbefragungen teilzunehmen. Die Ergebnisse der Umfragen dienen dazu, unsere Produkte und Dienstleistungen noch besser an Ihre Bedürfnisse anzupassen.
1.4.2.2 DATENVERARBEITUNG UND -ANALYSE ZU MARKETINGZWECKEN
Ihre Bedürfnisse sind uns wichtig, und wir versuchen, Ihnen Informationen zu Produkten und Dienstleistungen zu geben, die genau zu Ihnen passen. Dafür verwenden wir die Erkenntnisse aus unserer gemeinsamen Geschäftsbeziehung sowie aus der Marktforschung. Wesentliches Ziel ist dabei die Anpassung unserer Produktvorschläge an Ihre Bedürfnisse. In diesem Zusammenhang garantieren wir, dass wir die Daten immer in Übereinstimmung mit geltendem Datenschutzrecht verarbeiten. Wichtig: Sie können jederzeit der Nutzung Ihrer personenbezogenen Daten zu diesem Zweck widersprechen.
Was analysieren und verarbeiten wir konkret?
- Ergebnisse unserer Marketingaktionen, um die Effizienz und Relevanz unserer Kampagnen zu messen;
- Informationen aus Ihren Besuchen auf unserer Webseite;
- Wir analysieren den möglichen Bedarf unserer Produkte und Dienstleistungen.
1.4.2.4 MAßNAHMEN, DIE IHRER SICHERHEIT DIENEN
Wir nutzen ihre personenbezogenen Daten unter anderem in den folgenden Fällen:
- um Sie bzw. Ihr Unternehmen vor betrügerischen Aktivitäten zu schützen, analysieren wir Ihre Daten. Dies kann z.B. vorkommen, wenn Sie Opfer eines Identitätsdiebstahls geworden sind oder sich Unberechtigte auf andere Weise Zugriff auf Ihr Benutzerkonto verschafft haben
- um die Zuverlässigkeit unserer Webanwendungen zu verbessern, arbeitet unser IT-Support eng mit Ihnen im Falle von technischen Problemen zusammen. In diesem Zusammenhang werten wir auch Protokollierungen von Seitenzugriffen, durchgeführten Aktionen usw. aus
- um die IT-Sicherheit gewährleisten zu können
- um im Falle möglicher Rechtsstreitigkeiten Sachverhalte erfassen und nachweisen zu können.
1.4.3 AUFGRUND IHRER EINWILLIGUNG
Sofern Sie in die Verarbeitung Ihrer personenbezogenen Daten für einen oder mehrere konkretisierte Zwecke eingewilligt haben, ist die Verarbeitung Ihrer Daten durch uns zulässig. Sie können diese Einwilligung mit Blick auf die Zukunft jederzeit widerrufen, ohne dass Ihnen hierfür andere als die Übermittlungskosten nach den Basistarifen (Kosten Ihres Internet-Anschlusses) entstehen. Der Widerruf der Einwilligung berührt jedoch nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitungen.
1.4.4 AUFGRUND GESETZLICHER VORGABEN ODER IM ÖFFENTLICHEN INTERESSE
Als Unternehmen unterliegen wir den unterschiedlichsten gesetzlichen Anforderungen (bspw. aus der Steuergesetzgebung). Um unseren gesetzlichen Verpflichtungen nachzukommen, verarbeiten wir Ihre personenbezogenen Daten.
1.5 WOHIN WIR DATEN ÜBERMITTELN UND WARUM
1.5.1 DATENNUTZUNG INNERHALB DER GESELLSCHAFT
Innerhalb von der AGRAVIS Raiffeisen AG erhalten nur die Stellen Zugriff auf Ihre personenbezogenen Daten, die diese benötigen, um unsere vertraglichen oder gesetzlichen Verpflichtungen zu erfüllen, oder um unsere berechtigten Interessen zu wahren.
1.5.2 DATENNUTZUNG AUßERHALB DER GESELLSCHAFT
Wir achten den Schutz Ihrer personenbezogenen Daten und geben Informationen über Sie nur dann weiter, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben, oder zur Erfüllung vertraglicher Verpflichtungen.
Bei folgenden Empfängern kommt eine gesetzliche Verpflichtung zur Weitergabe Ihrer personenbezogenen Daten beispielsweise in Betracht:
- Öffentliche Stellen oder Aufsichtsbehörden, z.B. Steuerbehörden, Zollbehörden
- Justiz- und Strafverfolgungsbehörden, z.B. Polizei, Gerichte, Staatsanwaltschaft
- Anwälte oder Notare, z.B. in Rechtsstreitigkeiten
- Wirtschaftsprüfer.
Damit wir unsere vertraglichen Verpflichtungen erfüllen können, kooperieren wir mit anderen Unternehmen. Dazu gehören:
- Transportdienstleister und Speditionen
- Veranstalter und Schulungsdienstleister, wenn Sie sich über uns für bestimmte Messen oder Events angemeldet haben
- Banken und Finanzdienstleister zur Abwicklung aller finanziellen Angelegenheiten
- eigene Dienstleister.
Um unseren Betrieb effizient gestalten zu können, greifen wir auf die Dienste externer Dienstleister zurück, die zur Erfüllung der beschriebenen Zwecke personenbezogene Daten von Ihnen erhalten können, darunter IT-Dienstleister, Druck- und Telekommunikationsdienstleister, Inkasso-, Beratungs- oder Vertriebsunternehmen.
Wichtig: Wir achten genau auf Ihre personenbezogenen Daten!
Um sicherzustellen, dass bei den Dienstleistern dieselben datenschutzrechtlichen Standards wie in unserem Haus eingehalten werden, haben wir entsprechende Verträge zur Auftragsverarbeitung abgeschlossen. Diese Verträge regeln u.a.:
- dass Dritte nur Zugriff auf die Daten erhalten, die sie zur Erledigung der an sich übertragenen Aufgaben benötigen
- dass bei den Dienstleistern nur Mitarbeiter Zugriff auf Ihre Daten erhalten, die sich explizit zur Einhaltung der datenschutzrechtlichen Regelungen verpflichtet haben
- dass bei den Dienstleistern technische und organisatorische Maßnahmen eingehalten werden, welche die Datensicherheit und den Datenschutz gewährleisten
- was mit den Daten geschieht, wenn das Geschäftsverhältnis zwischen dem Dienstleister und uns beendet wird.
Bei Dienstleistern, die ihren Sitz außerhalb des Europäischen Wirtschaftsraums (EWR) haben, nehmen wir spezielle Sicherheitsmaßnahmen (z.B. durch die Verwendung besonderer Vertragsklauseln) vor, um zu gewährleisten, dass die Daten mit demselben Maß an Umsicht behandelt werden wie im EWR. Wir überprüfen alle unsere Dienstleister regelmäßig auf die Einhaltung unserer Vorgaben.
Ganz wichtig: Auf keinen Fall verkaufen wir Ihre personenbezogenen Daten an Dritte!
1.5.3 DATENNUTZUNG INNERHALB DES AGRAVIS-KONZERNS
Um Ihnen den bestmöglichen Service anbieten zu können, tauschen wir gelegentlich Daten innerhalb des Konzerns aus. Dabei gewährleisten wir, dass die geltenden datenschutzrechtlichen Regelungen eingehalten werden und Ihre personenbezogenen Daten jederzeit angemessen geschützt sind.
Aus diesem Grund haben wir entsprechende Maßnahmen ergriffen, um die Einhaltung des Datenschutzes innerhalb des AGRAVIS Konzerns sicherzustellen:
Wir haben mit den einzelnen Tochterunternehmen entsprechende Verträge geschlossen, die sicherstellen, dass personenbezogene Daten, die innerhalb des Konzerns ausgetauscht werden, immer geschützt bleiben.
In Übereinstimmung mit diesen Verträgen und dem geltenden Datenschutzrecht übertragen wir personenbezogene Daten nur für die Zwecke, die in dieser Datenschutzerklärung genannt sind, an unsere Produktions- und Vertriebs-Tochtergesellschaften. Dabei unterstützen wir unsere Tochtergesellschaften sowohl operativ als auch bei der Einhaltung der technischen und organisatorischen Maßnahmen, wie wir sie auch bei der Konzernmutter einsetzen, um die Sicherheit Ihrer persönlichen Daten zu gewährleisten. Wenn möglich, schützen wir Ihre Daten durch Maßnahmen zur Pseudonymisierung oder Anonymisierung. Wenn sich Tochtergesellschafter außerhalb des EWR befinden, stellen wir durch entsprechende Maßnahmen sicher, dass die dort verarbeiteten personenbezogenen Daten ebenso geschützt sind wie innerhalb des EWR.
1.6 SIND SIE VERPFLICHTET, UNS PERSONENBEZOGENE DATEN ZUR VERFÜGUNG ZU STELLEN?
Im Kontext der Geschäftsbeziehung zwischen Ihnen und AGRAVIS benötigen wir von Ihnen folgende Kategorien personenbezogener Daten:
- alle notwendigen Daten für die Aufnahme und die Durchführung einer Geschäftsbeziehung
- Daten, die zur Erfüllung von vertraglichen Pflichten benötigt werden
- Daten, zu deren Erhebung wir gesetzlich verpflichtet sind
- Ohne diese Daten ist es uns nicht möglich, Verträge mit Ihnen einzugehen oder durchzuführen.
1.7 LÖSCHFRISTEN
Gemäß den geltenden Datenschutzbestimmungen speichern wir Ihre personenbezogenen Daten nicht länger, als wir sie für die Zwecke der jeweiligen Verarbeitung benötigen. Sofern die Daten nicht mehr zur Erfüllung vertraglicher oder gesetzlicher Pflichten benötigt werden, werden sie von uns regelmäßig gelöscht, außer, ihre befristete Aufbewahrung ist weiter notwendig. Folgende Gründe können für eine weitere Aufbewahrung vorliegen:
Es müssen handels- bzw. steuerrechtliche Aufbewahrungspflichten eingehalten werden: Die Fristen zur Aufbewahrung vorrangig nach den Regelungen des Handelsgesetzbuches und der Abgabenordnung liegen bei bis zu 10 Jahren.
Zum Erhalt von Beweismitteln im Falle rechtlicher Streitigkeiten im Rahmen der gesetzlichen Verjährungsvorschriften: Verjährungsfristen können im Zivilrecht bis zu 30 Jahre betragen, wobei die regelmäßige Verjährung nach drei Jahren eintritt.
1.8 IHRE RECHTE
Im Rahmen der Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen auch bestimmte Rechte zu. Genaueres ergibt sich aus den entsprechenden Regelungen der Datenschutz-Grundverordnung (dort in den Artikeln 15 bis 21).
1.8.1 RECHT AUF AUSKUNFT UND BERICHTIGUNG
Sie haben das Recht, von uns darüber Auskunft zu erhalten, welche Ihrer personenbezogenen Daten wir verarbeiten. Sofern diese Informationen nicht (mehr) stimmen sollten, können Sie von uns die Berichtigung der Daten verlangen, bei unvollständigen Angaben deren Ergänzung. Sofern wir Ihre Daten an Dritte weitergegeben haben, informieren wir die entsprechenden Dritten bei entsprechender Rechtslage.
1.8.2 RECHT AUF LÖSCHUNG
Unter folgenden Umständen können Sie die unverzügliche Löschung Ihrer personenbezogenen Daten verlangen:
- Wenn Ihre personenbezogenen Daten nicht länger für die Zwecke, für die sie erhoben wurden, benötigt werden
- Wenn Sie Ihre Einwilligung widerrufen haben und es an einer sonstigen Rechtsgrundlage zur Datenverarbeitung fehlt
- Wenn Sie der Verarbeitung widersprechen und es keine vorrangigen berechtigten Gründe für eine Datenverarbeitung gibt
- Wenn Ihre Daten unrechtmäßig verarbeitet werden
- Wenn Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Pflichten gelöscht werden müssen.
Beachten Sie bitte, dass wir vor der Löschung Ihrer Daten prüfen müssen, ob kein legitimer Grund zur Verarbeitung Ihrer personenbezogenen Daten vorliegt.
1.8.3 RECHT AUF EINSCHRÄNKUNG DER VERARBEITUNG („RECHT AUF SPERRUNG“)
Aus einem der folgenden Gründe können Sie von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen:
- Wenn Sie die Richtigkeit der Daten bestreiten, bis wir die Gelegenheit hatten, uns von der Richtigkeit der Daten zu überzeugen;
- Wenn die Daten unrechtmäßig verarbeitet werden, Sie aber anstelle der Löschung lediglich die Einschränkung der Nutzung der personenbezogenen Daten verlangen
- Wenn wir die personenbezogenen Daten zwar nicht mehr für die Zwecke der Verarbeitung benötigen, Sie diese aber noch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen
- Wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben und noch nicht feststeht, ob Ihre berechtigen Interessen gegenüber unseren überwiegen.
1.8.4 RECHT AUF WIDERSPRUCH
1.8.4.1 EINZELFALLBEZOGENES WIDERSPRUCHSRECHT
Sofern die Verarbeitung im öffentlichen Interesse oder auf Grundlage einer Interessenabwägung erfolgt, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung einzulegen. Bei erfolgtem Widerspruch werden wir Ihre personenbezogenen Daten nicht weiter verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung Ihrer Daten nachweisen, die Ihren Interessen, Rechten und Freiheiten überwiegen, oder weil Ihre personenbezogenen Daten der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen. Der Widerspruch steht der Rechtmäßigkeit der bis zum Widerspruch erfolgten Verarbeitung nicht entgegen.
1.8.4.2 WERBEWIDERSPRUCH
In den Fällen, in denen Ihre personenbezogenen Daten für Werbemaßnahmen verwendet werden, können Sie jederzeit gegen diese Form der Verarbeitung Widerspruch einlegen. Wir werden dann Ihre personenbezogenen Daten nicht länger für diese Zwecke verarbeiten.
Der Widerspruch kann formfrei erfolgen und sollte adressiert werden an:
AGRAVIS Raiffeisen AG
Industrieweg 110
48155 Münster
info@agravis.de
Telefon +49(0)251 . 682-0
1.8.5 RECHT AUF DATENÜBERTRAGBARKEIT
Sie haben das Recht, personenbezogene Daten, die Sie uns zur Verarbeitung gegeben haben, auf Anfrage in einem übertragbaren und maschinenlesbaren Format zu erhalten.
1.8.6 RECHT AUF BESCHWERDE BEI DER AUFSICHTSBEHÖRDE (ART. 77 DS-GVO)
Wir versuchen, Ihre Anfragen und Ansprüche immer schnellstmöglich zu bearbeiten, um Ihre Rechte entsprechend zu wahren. Je nach Häufigkeit der Anfragen kann es jedoch sein, dass bis zu 30 Tage vergehen, ehe wir Sie über Ihr Anliegen weiter informieren können. Falls es länger dauern sollte, werden wir Sie zeitnah über die Gründe für die Verzögerung benachrichtigen und das weitere Verfahren mit Ihnen besprechen.
In einigen Fällen dürfen oder können wir Ihnen keine Auskunft geben. Sofern rechtlich zulässig, teilen wir Ihnen den Grund für die Verweigerung der Auskunft mit.
Sofern Sie dennoch nicht mit unseren Antworten und Reaktionen zufrieden sind oder der Ansicht sind, dass wir gegen geltendes Datenschutzrecht verstoßen, steht es Ihnen frei, sowohl bei unserem Datenschutzbeauftragten als auch bei der zuständigen Aufsichtsbehörde Beschwerde einzureichen. Die für uns zuständige Aufsichtsbehörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
Telefon 02 11/384 24-0
Telefax 02 11/384 24-10
E-Mail: poststelle@ldi.nrw.de
www.ldi.nrw.de
1.9 VERSION
Diese Datenschutzerklärung ist vom Stand 05. Oktober 2021 . Registrierte Kunden werden über Änderungen in der Datenschutzerklärung informiert. Frühere Versionen der Datenschutzerklärung sind über die Webseite oder über unseren Datenschutzbeauftragten erhältlich.