Datenschutzhinweise für Geschäftspartner & Kunden

1) Allgemeine Informationen

Wir erheben Ihre Daten grundsätzlich bei Ihnen selbst.

Es kann jedoch auch erforderlich sein, personenbezogene Daten zu verarbeiten, die wir von anderen Unternehmen, Behörden oder sonstigen Dritten, zum Beispiel Auskunfteien, Finanzämtern o.ä. erhalten. Hierzu können auch personenbezogene Daten gehören, die wir über unsere eingerichteten Hinweisgeberkanäle zu möglichen Compliance-Verstößen oder im Rahmen von Compliance-Untersuchungen erhalten.

Relevante personenbezogene Daten können sein: Personalien (zum Beispiel Vor-/Nachname, Adresse und andere Kontaktdaten, Geburtstag und -ort sowie Staatsangehörigkeit), Legitimations- und Authentifikationsdaten (zum Beispiel Handelsregisterauszüge, Ausweisdaten, Unterschriftsprobe), Daten im Rahmen unserer Geschäftsbeziehung (zum Beispiel Zahlungsdaten, Daten zu Aufträgen), Bonitätsdaten, Daten zu Gesellschaftsstrukturen und Eigentumsverhältnissen, Foto- und Videoaufnahmen (zum Beispiel bei Warenanlieferungen) sowie andere mit den genannten Kategorien vergleichbare Daten.

Sie haben stets die Wahl, ob Sie mit uns per E-Mail oder postalisch kommunizieren möchten. Die Kommunikation per E-Mail erfolgt aus technischen Gründen unter Umständen unverschlüsselt.

2) Verantwortlicher i.S.d. Art. 4 Ziff. 7 DSGVO

Der für die Datenverarbeitung Verantwortliche i.S.d. Art. 4 Ziff. 7 DSGVO ist das in der E-Mail-Signatur benannte Unternehmen bzw. das jeweilige Unternehmen, mit dem Sie eine Geschäftsbeziehung anbahnen oder durchführen.

Sofern Sie sich als Bürger bzw. Kunde unserer Vertragsnehmer (Entsorgungsunternehmen) an uns wenden, erfolgt die Bearbeitung Ihres Anliegens durch die jeweils zuständige PreZero-Gesellschaft.

Sofern Sie mit uns in Kontakt bzgl. des Tools „PreZero SPOT in cooperation with Packaging Cockpit“ stehen, ist die PreZero Dual GmbH, Stiftsbergstraße 1, 74172 Neckarsulm verantwortlich für die in diesem Rahmen stattfindende Datenverarbeitung.

Verantwortlich für den Umgang mit eingegangenen Meldungen über unsere Meldewege zu möglichen Compliance-Verstößen ist diejenige Stelle, die Ihnen bei Hinweisabgabe als Datenempfängerin angezeigt wird.

3) Zwecke und Rechtsgrundlagen der Verarbeitung

a) Besuch dieser Webseite

Beim Besuch dieser Webseite werden Protokolldateien mit folgendem Inhalt erzeugt:

•    Der Webseite, von der Sie unsere Seite aufrufen;
•    Der IP-Adresse;
•    Dem Zugriffsdatum und der Zugriffszeit;
•    Der Anfrage des Clients;
•    Dem http-Antwort-Code;
•    Der übertragenen Datenmenge;
•    Der Information über den von Ihnen verwendeten Browser und das von Ihnen verwendete Betriebssystem.

Empfänger/Kategorien von Empfängern

Die Protokolldateien werden ausschließlich zum Schutz unserer Systeme und zur Verhinderung von missbräuchlichem bzw. betrügerischem Verhalten bei jedem Zugriff eines Nutzers auf diese Webseite und bei jedem Abruf einer Datei Zugriffsdaten von uns und teilweise von Dritten über diesen Vorgang gespeichert.

Speicherdauer/ Kriterien für Festlegung der Speicherdauer:

Die Speicherdauer beträgt 7 Tage.

b) Zur Erfüllung von vertraglichen Pflichten  (Art. 6 Abs. 1 b) DSGVO)

Die Zwecke der Datenverarbeitung ergeben sich aus der Durchführung vorvertraglicher Maßnahmen, die einer vertraglich geregelten Geschäftsbeziehung vorausgehen und in der Erfüllung der Pflichten aus dem geschlossenen Vertrag.

c) Zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 c) DSGVO)

Die Zwecke der Datenverarbeitung ergeben sich im Einzelfall aus gesetzlichen Vorgaben. Zu diesen rechtlichen Verpflichtungen gehören z.B. die Erfüllung von Aufbewahrungs- und Identifikationspflichten, z.B. im Rahmen von Vorgaben zur Verhinderung von Geldwäsche, steuerliche Kontroll- und Meldepflichten und die Datenverarbeitung im Rahmen von Behördenanfragen.

d) Zur Erfüllung berechtigter Interessen (Art. 6 Abs. 1 f) DSGVO)

Es kann erforderlich sein, die von Ihnen überlassenen personenbezogenen Daten über die eigentliche Erfüllung des Vertrages hinaus zu verarbeiten. Die berechtigten Interessen sind hierbei insbesondere die Auswahl geeigneter Geschäftspartner, Recherche zu potentiellen Geschäftspartnern z.B. zur Sicherstellung von Compliance-Vorgaben u.ä. inkl. einmaligem Abgleich mit EU-Sanktionslisten (vgl. u.a. EG-Verordnungen Nr. 2580/2001 und Nr. 881/2002) vor Aufnahme der Geschäftsbeziehung sowie im Verdachtsfall unter Verarbeitung insbesondere von Name/Firma, Firmensitz und Branche sowie ggf. anlassbezogenem Abgleich mit Sanktionslisten weiterer Länder, Geltendmachung rechtlicher Ansprüche, Abwehr von Haftungsansprüchen, Vermeidung rechtlicher Risiken und wirtschaftlicher Nachteile (auch für Dritte), Schutz unserer IT- Infrastruktur, Verwaltung von Zugangsberechtigungen zu unseren Systemen, Zutritts- oder Zugriffskontrollen, sonstige interne Verwaltungszwecke (z.B. Prozess- und Ablaufoptimierung, Sicherstellung der Datenqualität), im Falle Ihrer vorherigen Teilnahmebereitschaft der Versand der Einladungsmail zur Feedbackgabe über Ihre Ansprechpartner in den Unternehmen der Schwarz Gruppe, Erleichterung der Kommunikation und Kontaktaufnahme über unser gruppenweites Nutzerverzeichnis, Aufklärung möglicher Compliance-Verstöße, Verhinderung von Straftaten und die Regulierung von Schäden, die aus der Geschäftsbeziehung resultieren.

Wenn Sie sich mit Hinweisen zu möglichen Compliance Verstößen an uns werden, verarbeiten wir diese Informationen ebenfalls auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der Aufklärung möglicher Compliance-Verstöße.

Bei Vertragsschluss erheben wir zur Erfüllung der oben genannten berechtigten Interessen vereinzelt über Auskunfteien Daten über Ihre Bonität. Die Daten der Auskunfteien zur Bonität nutzen wir zur Prüfung der Kreditwürdigkeit. Die Auskunfteien speichern Daten, die sie beispielsweise von Banken oder Unternehmen erhalten. Zu diesen Daten zählen insbesondere Name, Vorname, Geburtsdatum, Anschrift und Informationen zum Zahlungsverhalten. Informationen zu den von Ihnen gespeicherten Daten erhalten Sie direkt von den Auskunfteien.

Wenn Sie uns im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung Ihre E-Mail-Adresse mitteilen, erhalten Sie auf Grundlage berechtigter Interessen nach Art. 6 Abs. 1 lit. f DSGVO im Rahmen der Regelung des § 7 Abs. 3 UWG ausschließlich Informationen zu eigenen ähnlichen Waren oder Dienstleistungen Ihres PreZero-Vertragspartnerunternehmens. Dieser Verwendung Ihrer E-Mail-Adresse können Sie jederzeit widersprechen, indem Sie auf eine der Mails antworten oder sich an die in der Mail als Kontaktadresse angegebene E-Mail-Adresse wenden, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

Soweit Sie an einem von uns angebotenen Vertragsabschluss mittels digitaler Signatur (z. B. Adobe Sign) teilnehmen verarbeiten wir Ihre Daten, wie insbesondere E-Mail-Adresse, IP-Adresse sowie die Zeitpunkte zu denen Sie das jeweilige Vertragsdokument bearbeitet, also z. B. freigegeben, angezeigt oder digital signiert haben, jeweils mit Uhrzeit und Datum. Unser berechtigtes Interesse besteht in einer effizienten und schnellen digitalen Abwicklung der Vertragsunterzeichnung sowie der entsprechenden Protokollierung des Unterschriftenverfahrens für Nachweiszwecke. Zudem besteht die Möglichkeit bestimmte Verträge mit einer sogenannten qualifizierten elektronischen Signatur zu unterzeichnen. In diesem Fall verarbeiten wir zusätzlich zu den genannten Daten auch die Zertifikatsdaten Ihrer Signatur. Unser berechtigtes Interesse besteht dabei darin zu prüfen, ob Sie eine gültige qualifizierte elektronische Signatur besitzen, durch welche ein mögliches gesetzliches Schriftformerfordernis ersetzt werden kann. Voraussetzung für die Verwendung einer qualifizierten elektronischen Signatur ist eine Registrierung bei einem Trust Service Provider (z. B. D-Trust / Bundesdruckerei), welche Sie selbstständig vornehmen müssen. Der jeweilige Provider verarbeitet Ihre bei der Registrierung anzugebenden Daten jedoch in eigener Verantwortlichkeit und nicht in unserem Auftrag.

Soweit Sie als Mitarbeiter eines Geschäftspartner-Unternehmens, das für PreZero Dienstleistungen unter Nutzung der Plattform Frontify erbringt, über einen entsprechenden Account verfügen, werden Ihre dort angegebenen dienstlichen Kontaktdaten sowie die Benutzerdaten des Accounts auf Grundlage berechtigter Interessen verarbeitet.

Soweit Sie sich als Bürger/Kunde per Brief, E-Mail, Telefon oder Kontaktformular mit einem Anliegen an PreZero wenden, werden Ihre Kontaktdaten (insb. Name, Adresse, E-Mail, Telefonnummer) sowie ggf. weitere inhaltliche Informationen, die Sie uns mitteilen, soweit notwendig zur Zuordnung und Beantwortung Ihrer Anfrage verwendet.

Zudem verarbeiten wir vereinzelt personenbezogene Daten zur Dokumentation wichtiger historischer Meilensteine und Veranstaltungen in der Entwicklung der Unternehmen der Schwarz Gruppe zur Erstellung einer Unternehmenschronik.

4) Wer erhält die von Ihnen überlassenen personenbezogenen Daten?

Innerhalb unseres Unternehmens erhalten diejenigen Bereiche Zugriff auf die von Ihnen überlassenen Daten, die diese zur Erfüllung der vertraglichen oder gesetzlichen Pflichten oder zur Erfüllung der berechtigten Interessen benötigen. Im Rahmen der Vertragsbeziehungen, zur Erfüllung gesetzlicher Pflichten und zur Wahrung berechtigter Interessen können auch Auftragsverarbeiter oder Dienstleister, Zugriff auf Ihre personenbezogenen Daten erhalten. Wie insbesondere Dienstleister, die uns bei der Verbesserung unserer Datenqualität unterstützen. Die Einhaltung datenschutzrechtlicher Vorgaben wird hierbei vertraglich sichergestellt.

Die Daten können zudem zur Erfüllung der vertraglichen Pflichten an Unternehmen der Schwarz Gruppe übermittelt werden.

Zur Erfüllung gesetzlicher Pflichten und zur Wahrung berechtigter Interessen im Rahmen der Verarbeitung von Hinweisen zu möglichen Compliance-Verstößen können auch Auftragsverarbeiter, Behörden, Gesellschaften innerhalb der Schwarz Gruppe oder Dienstleister Zugriff auf Ihre in diesem Rahmen relevanten personenbezogenen Daten erhalten. Wir sind grundsätzlich gesetzlich dazu verpflichtet, die beschuldigten Personen darüber zu informieren, dass wir einen Hinweis über sie erhalten haben, sobald diese Information die Weiterverfolgung des Hinweises nicht mehr gefährdet. Ihre Identität als Hinweisgeber wird dabei nach Maßgabe der rechtlichen Vorgaben geschützt.Im Falle von Vertragsabschlüssen mittels digitaler Signatur sind Ihre Daten zudem für alle an der Vertragsfreigabe und -unterzeichnung beteiligten Personen zugänglich, da diese nach Vertragsunterzeichnung ein Protokoll erhalten, indem sämtliche Bearbeitungsschritte, inkl. E-Mail-Adresse, IP-Adresse, Datum und Uhrzeit ersichtlich sind. Weiterhin können Ihre Daten für die jeweiligen Dienstleister zugänglich sein, welche wir für das entsprechende digitale Unterschriftenverfahren einsetzen. Bei Adobe Sign ist dies Adobe Systems Software Irland Limited, 4-6 Riverwalk, City West, Business Campus, Saggart D24, Dublin, Irland. Soweit bei digitalen Vertragsabschlüssen eine qualifizierte elektronische Signatur genutzt wird sind Ihre Daten zusätzlich für die D-Trust GmbH, Kommandantenstraße 18, 10969 Berlin zugänglich, da durch diese die Prüfung der Gültigkeit der Signatur erfolgt.

Im Rahmen Ihrer Kunden-/Bürgeranfrage kann zudem eine Übermittlung der notwendigen Daten an den jeweils für Ihr Anliegen zuständigen Vertragspartner (Entsorgungsunternehmen) erfolgen, soweit dies zur Bearbeitung Ihrer Anfrage erforderlich ist.

Bei Nutzung der Plattform Frontify unterstützt uns als weisungsgebundener und vertraglich verpflichteter Dienstleister die Frontify AG, Unterstrasse 4, 9000 St. Gallen, Schweiz Zugriff auf die o.g. Nutzerdaten.

5) Wie lange werden die Daten aufbewahrt?

Die personenbezogenen Daten werden so lange aufbewahrt, wie dies zur Erfüllung der oben genannten Zwecke erforderlich ist. Relevant sind hierbei insbesondere die gesetzlichen Aufbewahrungspflichten aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO), die eine Aufbewahrung bis zu zwölf Jahren vorsehen.

Die maximale Speicherdauer von Daten im Zusammenhang mit der Meldung von möglichen Compliance-Verstößen  beträgt dabei 3 Jahre nach Abschluss der Hinweis-/ Fallbearbeitung. Für den Fall gerichtlicher oder behördlicher Ermittlungen, Bußgeld- oder Strafverfahren können die Daten bis zum Ablauf dieser Ermittlungen oder Verfahren zuzüglich Rechtsmittelfristen aufbewahrt werden.

Die Daten Ihrer Anfrage als Kunde werden für 90 Tage gespeichert, da es erfahrungsgemäß innerhalb dieses Zeitraums noch zu Rückfragen zum jeweiligen Anliegen kommen kann.

Daten in der Unternehmenschronik werden dauerhaft gespeichert, soweit sie weiterhin für die Unternehmenshistorie von Bedeutung sind.

6) Sind Sie verpflichtet, die Daten bereitzustellen?

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung einer Geschäftsbeziehung und zur Erfüllung der damit verbundenen Pflichten erforderlich sind, zu deren Erhebung wir gesetzlich verpflichtet oder aufgrund berechtigter Interessen berechtigt sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, eine Geschäftsbeziehung mit Ihnen einzugehen.

In Bezug auf die Meldung von möglichen Compliance-Verstößen sind Sie weder gesetzlich noch vertraglich verpflichtet, uns personenbezogene Daten bereitzustellen. Ihre personenbezogenen Daten werden nicht zum Gegenstand einer automatisierten Entscheidungsfindung gemacht werden.

7) Erfolgt eine Datenübermittlung in Drittländer?

Sollten wir personenbezogene Daten an Empfänger außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde, mit dem Datenempfänger ein angemessenes Datenschutzniveau vereinbart worden ist (zum Beispiel mittels EU-Standardvertragsklauseln) oder uns Ihre Einwilligung hierzu erteilt wurde.

8) Sonderkonstellationen

a) Zero Waste Survey

Nach der Teilnahme an unserer Zero Waste Survey haben Sie die Möglichkeit, Ihren Namen und Ihre dienstlichen Kontaktdaten sowie Informationen zu Ihrem Unternehmen zu hinterlegen und eine Kontaktaufnahme durch PreZero anzufragen, um weitere Informationen zu unseren Produkten zu erhalten.

Hierbei werden auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO im Rahmen der Anbahnung einer möglichen Geschäftsbeziehung die von Ihnen angegebenen Daten in unsere Kundendatenbank übernommen und die Daten zu Ihrem Unternehmen genutzt, um Ihnen passende Produktinformationen zur Verfügung zu stellen (z.B. basierend auf der angegebenen Branche). In diesem Zusammenhang erfolgt eine einmalige Kontaktaufnahme per Mail.

Darüber hinaus nutzen wir die angegebenen Unternehmensdaten auf Grundlage berechtigter Interessen nach Art. 6 Abs. 1 lit. f DSGVO zu statistischen Auswertungen.

Ihre Daten werden so lange in unserer Kundendatenbank gespeichert, wie ein potenzielles Interesse an der Aufnahme einer Geschäftsbeziehung oder eine aktive Geschäftsbeziehung besteht. Kommt es innerhalb von 6 Monaten nach dem Erstkontakt zu keiner weiteren Kommunikation, werden Ihre Daten gelöscht.

Bei der Datenverarbeitung im Rahmen der Umfrage unterstützt uns als weisungsgebundener und vertraglich verpflichteter Dienstleister die AudienceFirst B.V., Goirkekanaaldijk 14, 5046 AT Tilburg, NL.

b) PreZero SPOT in cooperation with Packaging Cockpit

Im Rahmen der Tätigkeit der PreZero Dual GmbH als Vertrieblerin des Tools „PreZero SPOT in cooperation with Packaging Cockpit“ für die Packaging Cockpit GmbH werden Kontaktdaten der Ansprechpartner bei potenziellen Kundenunternehmen (Name, Unternehmen, ggf. Position im Unternehmen, dienstliche Kontaktdaten, Mailverkehr / Telefonnotiz, Interesse am Tool bzw. Angebotswunsch o.Ä.) aufgrund des berechtigten Interesses an der Vermittlung des Vertragsschlusses nach Art. 6 Abs. 1 lit. f DSGVO erhoben, gespeichert und an die Packaging Cockpit GmbH weitergegeben sowie zum Vertriebsmonitoring ausgewertet. Sofern Sie sich mit Fragen zum Tool an die PreZero Dual wenden, werden die damit verbundenen bzw. in der Anfrage enthaltenen Daten auf Grundlage des berechtigten Interesses der sachgerechten Beantwortung verarbeitet.

Datenempfänger ist die Packaging Cockpit GmbH, Canovagasse 7/ Top 13, 1010 Wien, Österreich als Anbieterin des Tools.

Im Zusammenhang mit der Vertriebstätigkeit werden Ihre o.g. Daten für die Dauer der Geschäftsbeziehung mit Packaging Cockpit gespeichert; bei einer Anfrage per Mail, die nicht zu einem Vertragsschluss mit Packaging Cockpit führt, für 6 Monate.

9) Ihre Betroffenenrechte

Sie haben das Recht, nach Art. 15 Abs. 1 DSGVO auf Antrag unentgeltlich Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten zu erhalten.

Zusätzlich haben Sie bei Vorliegen der gesetzlichen Voraussetzungen ein Recht auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) und Einschränkung der Verarbeitung (Art. 18 DSGVO) Ihrer personenbezogenen Daten. Sofern die Datenverarbeitung auf Grundlage des Art. 6 Abs. 1 e) oder f) DSGVO beruht, steht Ihnen nach Art. 21 DSGVO ein Widerspruchsrecht zu. Soweit Sie einer Datenverarbeitung widersprechen, unterbleibt diese zukünftig, es sein denn, der Verantwortliche kann zwingende schutzwürdige Gründe für die weitere Verarbeitung nachweisen, die das Interesse des Betroffenen am Widerspruch überwiegen.

Sofern Sie selbst die verarbeiteten Daten zur Verfügung gestellt haben, steht Ihnen ein Recht auf Datenübertragung nach Art. 20 DSGVO zu.

Sofern die Datenverarbeitung auf Grundlage einer Einwilligung nach Art. 6 Abs. 1 a) oder Art. 9 Abs. 2 a) DSGVO beruht, können Sie die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.

Wenden Sie sich bitte in den zuvor genannten Fällen, bei offenen Fragen oder im Falle von Beschwerden schriftlich oder per E-Mail an den Datenschutzbeauftragten, siehe unter 10.

Zudem steht Ihnen ein Recht zur Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu. Zuständig ist die Datenschutz-Aufsichtsbehörde des Bundeslandes, in dem Sie wohnen oder in dem der Verantwortliche seinen Sitz hat.

10) Kontakt Datenschutzbeauftragter/-koordinator

Sollten Sie weitere Fragen zur Verarbeitung Ihrer Daten oder zur Ausübung Ihrer Rechte haben, können Sie sich an den zuständigen Datenschutzbeauftragten/-koordinator beim Verantwortlichen wenden:

Bei der PreZero Stiftung oder der PreZero Dual als verantwortliche Stelle unter:

PreZero Stiftung & Co. KG
Datenschutzbeauftragter
Stiftsbergstraße 1
74172 Neckarsulm 
E-Mail: datenschutz-stiftung@prezero.com

Bei den übrigen PreZero Gesellschaften unter:

PreZero Deutschland KG
Datenschutzbeauftragter / -koordinator 
An der Pforte 2
32457 Porta Westfalica 
E-Mail: datenschutz@prezero.com