Datenschutzrochtlinie
Datenschutzrochtlinie

Version 1.0

Datum: 17. Februar 2022

1.     Identität des für die Verarbeitung Verantwortlichen

Diese Datenschutzrichtlinie bezieht sich auf alle personenbezogene Daten, die von Gedilfora BV – mit Geschäftssitz in Schierveldestraat 14, 8840 Staden (Belgien),  Unternehmensnummer BE0429.207.083 (MWSt) – verarbeitet werden.

Der für die Verarbeitung Verantwortliche ergreift alle erforderlichen Maßnahmen, um Ihre Datenschutzrechte so weit wie möglich zu wahren. Er trägt hierbei der Verordnung (EU) 2016/679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (nachstehend “DSGVO” genannt) und/oder jeder zukünftigen oder ergänzenden Gesetzgebung, die diesbezüglich Anwendung findet, Rechnung.

2. Was bedeutet ‘Verarbeitung personenbezogener Daten’ ?

Die Verarbeitung personenbezogener Daten (nachstehend “Daten” genannt) umfasst jede Verarbeitung von Daten, mit deren Hilfe Sie als natürliche Person identifiziert werden können. Es kann sich dabei zum Beispiel um Ihre Kontaktdaten oder die Übersicht Ihrer Bestellungen handeln. Der Begriff ‘Verarbeitung’ ist sehr weitgefasst und beinhaltet unter anderem die Erfassung, Speicherung und Verwendung Ihrer Daten sowie das Teilen dieser Daten mit Dritten.

3. Welche Daten verarbeiten wir ?

Nachfolgend erläutern wir, welche Sie betreffenden Daten wir verarbeiten können. Abhängig von der konkreten Situation, Ihren Präferenzen und der Art und Weise, wie Sie mit uns Kontakt aufnehmen, verarbeiten wir nicht alle nachfolgenden Sie betreffenden Daten.

Allgemein

Von allen unseren Kontakten verarbeiten wir gegebenenfalls die folgenden Daten:

  • Elektronische Identifikations- und Benutzerdaten
  • Identifikationsdaten
  • Kontaktangaben
  • Bilder der Sicherheitskameras

Kunden und Teilnehmer an Wettbewerben oder Events

Von den Kunden und Teilnehmern an Wettbewerben oder Events in Zusammenhang mit unseren kommerziellen Aktivitäten verarbeiten wir gegebenenfalls auch die folgenden Daten:

Lieferanten – Dienstleistungserbringer

Von unseren Lieferanten und Dienstleistungserbringern verarbeiten wir gegebenenfalls auch die folgenden Daten:

  •  Vertragsbezogene Daten
  • Zahlungs- und Rechnungsdaten

Bewerber

Von Bewerbern verarbeiten wir gegebenenfalls auch die folgenden Daten. Außerdem hängt dies auch weitgehend davon ab, welche Daten Sie uns selbst bei Ihrer Bewerbung zur Verfügung stellen.

  • Persönliche Details;
  • Arbeitsbezogene Daten;
  • Persönlichkeitsbezogene Daten;
  • Fotos

4. Zu welchen Zwecken und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?

  • Verarbeitungszwecke:

Ihre personenbezogenen Daten werden ausschließlich im Rahmen unserer unternehmerischen Aktivitäten und vor allem zu folgenden Zwecken verarbeitet:

  • Durchführung unserer Haupttätigkeiten
  • Organisation von Events, Wettbewerben und Meetings
  • Teilnahme an Messen
  • Erfüllung administrativer und steuerlicher Verpflichtungen
  • Kommunikation mit (potenziellen) Kunden
  • Anwerbung und Einstellung von Mitarbeitern
  •  Verarbeitungsgründe:

Wir verarbeiten Ihre personenbezogenen Daten gegebenenfalls zu folgenden Zwecken:

  1. Gesetzliche Pflichten:
  • Um den Anforderungen nachzukommen, die dem für die Verarbeitung Verantwortlichen im Rahmen seiner gesetzlichen und administrativen Pflichten auferlegt werden;
  • Um Steuer- und Rechnungslegungsvorschriften nachzukommen.

Diese Liste erhebt keinen Anspruch auf Vollständigkeit und kann jederzeit geändert werden.

  • Vertragliche Aspekte:

Vorvertragliche Phase:

  • Kontaktaufnahme, Planung, Reaktion auf eine Bestellung, Verhandlungen;
  • Bereitstellung und/oder Anforderung von Informationen zum Zwecke eines Vertragsabschlusses;
  • Vertragsaufsetzung;

Vertragliche Phase:

  • Kundenverwaltung
  • Lieferantenverwaltung
  • Auftragsausführung
  • Berechtigte Interessen:
  • Versand von Unternehmensnewslettern an Kunden.
  • Verbesserung der Qualität der von uns angebotenen Dienstleistungen, Schulung von Mitarbeitern sowie Bewertung und Verwaltung von Daten und Statistiken, die sich auf die Tätigkeiten des für die Verarbeitung Verantwortlichen beziehen (im weiteren Sinne).
  • Aufbewahrung und Verwendung von Beweismaterial, das bei Haftungsfragen, Gerichtsverfahren oder Streitfällen zum Einsatz kommen könnte und Auskunft über die Tätigkeiten des Unternehmens gibt.
  • Gewährleistung der Sicherheit, sowohl online auf dieser Webseite als auch in unseren Betriebsgebäuden.
  • Zustimmung:
  • Versand eines Newsletters an Personen, die nicht zum Kundenstamm des Unternehmens gehören.
  • Veröffentlichung von personenbezogene Daten enthaltenden Fotos auf der Webseite und den Social-Media-Kanälen des Unternehmens.
  • Die Daten von Bewerbern werden nach Abschluss des Einstellungsverfahrens nur mit deren Zustimmung weiterhin gespeichert.

5. Mit wem teilen wir Ihre Daten?

Wir geben Ihre Daten niemals an Dritte weiter, es sei denn, die Weitergabe dieser Daten ist mit Hinblick auf die oben aufgeführten Zwecke absolut notwendig oder wir sind gesetzlich dazu verpflichtet.

Wo erforderlich, greifen wir auf externe Dienstleistungserbringer, sogenannte “Verarbeiter”, zurück, die uns aus betrieblichen Gründen, z.B. bei der Verwaltung unserer Webseiten und IT-Systeme, unterstützen. Diese externen Dienstleistungserbringer verarbeiten gegebenenfalls in unserem Namen bestimmte Daten. Wir teilen Ihre Daten mit diesen externen Dienstleistungserbringern nur, insofern es zur Erfüllung des jeweiligen Zwecks erforderlich ist. Die Daten dürfen von ihnen nicht zu anderen Zwecken verwendet werden. Außerdem haben sich diese Dienstleistungserbringer in einer sogenannten Verarbeitungsvereinbarung, die mit diesen Parteien geschlossen wurde, vertraglich dazu verpflichtet, die Vertraulichkeit Ihrer Daten zu garantieren. 

Konkret bedeutet das, dass wir Ihre Daten, insofern es in Ihrer Situation relevant ist, mit den nachstehenden Dritten zu folgenden Zwecken teilen, wobei diese Dritten in bestimmten Fällen als Verarbeiter, die in unserem Namen tätig werden, auftreten:

  • Post-, Transport- und Lieferunternehmen, wenn wir Ihnen etwas per Post zusenden müssen;
  • Zahlungsdienstleister, wenn wir von Ihnen Zahlungen erhalten oder umgekehrt;
  • Externe Vertreter und Consultants oder andere Parteien, die an unseren Haupt- oder Nebentätigkeiten mitwirken;
  • Verarbeiter, die unser Unternehmen in betrieblicher Hinsicht und mit Hinblick auf eine sichere und effiziente unternehmensinterne Verwaltung digitaler Daten in IT-Fragen unterstützen;
  • Behörden, Gerichtsinstanzen und Angehörige reglementierter Berufe wie Rechnungsprüfer und Rechtsanwälte, die uns bei der Erfüllung unserer gesetzlichen Verpflichtungen und Verteidigung unserer Interessen, sofern erforderlich, unterstützen.

6. Wie lange bewahren wir Ihre Daten auf?

Alle personenbezogenen Daten werden vom für die Verarbeitung Verantwortlichen für einen Zeitraum verarbeitet, der von den Verarbeitungszwecken abhängt. Anschließend werden die Daten gelöscht oder anonymisiert.

7. Wo bewahren wir Ihre Daten auf und wie werden sie geschützt?

Der für die Verarbeitung Verantwortliche ergreift in technischer und organisatorischer Hinsicht alle angemessenen Maßnahmen, um im Rahmen der unternehmerischen Tätigkeiten die Vernichtung, den Verlust, die Fälschung, die Änderung, den unbefugten Zugang oder die irrtümliche Weitergabe an Dritte von erfassten personenbezogenen Daten sowie jedwede andere unerlaubte Verarbeitung dieser Daten zu vermeiden.

Der für die Verarbeitung Verantwortliche trägt dafür Sorge, dass die Verarbeiter, die das Unternehmen in Anspruch nimmt, ebenfalls alle angemessenen Maßnahmen ergreifen, um die Risiken für solche Zwischenfälle so weit wie möglich zu beschränken.

Der für die Verarbeitung Verantwortliche haftet in keinem Fall für direkte oder indirekte Schäden, die durch eine unsachgemäße oder unrechtmäßige Verwendung Ihrer personenbezogenen Daten durch einen Dritten verursacht werden.

Werden Ihre Daten bei der Nutzung spezifischer Dienste oder Softwaretools außerhalb des EWR verarbeitet, geschieht dies ausschließlich in Ländern, bei denen die Europäische Kommission bestätigt hat, dass sie einen angemessenen Schutz Ihrer Daten garantieren, oder es werden Maßnahmen ergriffen, um die rechtmäßige Verarbeitung Ihrer Daten in diesen Drittländern sicherzustellen.

8. Welche Rechte haben Sie?

Sie verfügen in Bezug auf die Sie betreffenden und von uns verarbeiteten Daten über verschiedene Rechte. Wenn Sie eines der nachfolgend aufgeführten Rechte in Anspruch nehmen möchten, können Sie sich über die unter dem ersten Punkt dieser Datenschutzrichtlinie aufgeführten Kontaktdaten an unseren DSGVO-Verantwortlichen wenden.

Recht auf Zugang und Kopie

Sie verfügen über das Recht, Ihre Daten einzusehen und eine Kopie dieser Daten zu verlangen. Unter dieses Recht fällt auch die Möglichkeit, weitere Informationen über die Verarbeitung Ihrer Daten zu erhalten, z.B. welche Kategorien der Sie betreffenden Daten verarbeitet werden oder zu welchem Zweck dies geschieht.

Recht auf Änderung oder Berichtigung

Sie haben das Recht, Ihre Daten ändern zu lassen, wenn Sie der Meinung sind, dass die Daten, über die wir von Ihnen verfügen, nicht richtig sind.

Recht auf Löschung von Daten (Recht auf Vergessen)

Sie haben das Recht, uns zu ersuchen, Ihre Daten ohne unzumutbare Verzögerung zu löschen. Wir werden jedoch nicht immer in der Lage sein, einem solchen Ersuchen nachzukommen, z.B. wenn wir die Daten für die Erfüllung eines noch laufenden Vertrags benötigen oder wenn die Speicherung Ihrer Daten für einen bestimmten Zeitraum gesetzlich vorgeschrieben ist.

Recht auf Beschränkung der Verarbeitung

Sie verfügen über das Recht, die Verarbeitung Ihrer Daten zu beschränken. Dadurch wird die Verarbeitung vorübergehend ausgesetzt, bis z.B. sichergestellt ist, dass die Verarbeitung rechtens ist.

Recht auf Widerruf Ihrer Zustimmung

Wenn die Verarbeitung Ihre Zustimmung voraussetzt (siehe auch Punkt 5 und 6), haben Sie das Recht, jederzeit mit uns Kontakt aufzunehmen, um diese Zustimmung zu widerrufen. Für Marketing-Mitteilungen, die Sie per E-Mail von uns empfangen, nachdem Sie Ihre Zustimmung dazu erteilt haben, können Sie diese Zustimmung ganz einfach widerrufen, indem Sie im unteren Teil der Mitteilung auf den Abmelde-Link klicken.

Einspruchsrecht

Sie haben das Recht, gegen die Verarbeitung Ihrer Daten Einspruch einzulegen, wenn diesbezüglich ein gerechtfertigtes Interesse besteht. Dies muss auf Grundlage spezifischer mit Ihrer Situation in Zusammenhang stehender Gründe geschehen. Sie können auch gegen die Verwendung Ihrer Daten zu direkten Marketingzwecken Einspruch einlegen. Bei Marketing-Mitteilungen per E-Mail ist hierfür stets ein Opt-out vorgesehen.

Recht auf Übertragbarkeit

Sie verfügen über das Recht, Ihre Daten, die Sie uns mit Ihrer Zustimmung oder in Zusammenhang mit der Erfüllung eines Vertrags zur Verfügung stellen, in elektronischer Form zu erhalten. Auf diese Weise können sie ganz leicht an andere Organisationen weitergeleitet werden. Sie haben außerdem das Recht, uns zu ersuchen, Ihre Daten direkt an eine andere Organisation weiterzuleiten, insofern dies technisch möglich ist.

Recht, bei der zuständigen Aufsichtsbehörde Beschwerde einzulegen

Sollten Sie der Ansicht sein, dass wir Ihre Daten unsachgemäß verarbeiten, verfügen Sie jederzeit über das Recht, bei der für den Datenschutz zuständigen Aufsichtsbehörde Beschwerde einzulegen.

                      Belgische Gegevensbeschermingsautoriteit (GBA)

                      Drukpersstraat 35

                      1000 Brussel

                      (Belgien)

                      contact@apd-gba.be                             

9. Wie können Sie Ihre Rechte ausüben?

Sie können Ihre Rechte ausüben, indem Sie mit uns Kontakt aufnehmen, sei es per E-Mail an celine@gediflora.be oder per Post an Schierveldestraat, 14, 8800 Staden (Belgien). Bitte fügen Sie Ihrem Schreiben eine Kopie der Vorderseite Ihres Personalausweises oder eines anderen Identitätsdokuments bei. Diese Kopie wird ausschließlich dazu verwendet, Sie gemäß den Bestimmungen der DSGVO zu identifizieren.

10. Änderungen

Wir behalten uns das Recht vor, diese Datenschutzrichtlinie zu ändern. Die neueste Version kann immer online auf unseren Webseiten abgerufen werden. Das Datum, an dem diese Datenschutzerklärung zuletzt geändert wurde, steht ganz oben auf dieser Seite. Im Fall einer wesentlichen Änderung dieser Datenschutzrichtlinie werden wir die betreffenden Parteien, auf die sich eine solche Änderung auswirken kann, insofern möglich unmittelbar hierüber informieren.