Grundsätzlich müssen wir personenbezogene Daten verarbeiten, um:
Bei EUROWAG verarbeiten wir Ihre personenbezogenen Daten zu den folgenden Verarbeitungszwecken und auf der Grundlage der folgenden rechtlichen Grundlagen. Dabei agieren die EW-Unternehmen als gemeinsam Verantwortliche im Sinne von Artikel 26 DSGVO.[1] In der untenstehenden Tabelle finden Sie außerdem allgemeine Informationen darüber, wie lange wir Ihre personenbezogenen Daten speichern und verarbeiten. Diese allgemeinen Aufbewahrungsfristen können verkürzt werden, wenn die Daten für die Zwecke nicht mehr erforderlich sind, oder verlängert werden, wenn dies gesetzlich oder durch unsere berechtigten Interessen erforderlich ist.
Eine detailliertere Beschreibung der Zwecke und der von uns verfolgten berechtigten Interessen finden Sie hier.
[1] Wesentliche Inhalte unserer Vereinbarung als gemeinsam Verantwortliche bei EUROWAG:
(i) Die Einhaltung der DSGVO und ePrivacy-bezogener Anforderungen unterliegt der Aufsicht und Beratung des Gruppen-DSB, der alle Anfragen von betroffenen Personen mit Unterstützung des lokalen Personals bearbeitet.(ii) Alle in dieser Gruppendatenschutzerklärung genannten Zwecke sind gemeinsame Zwecke aller EW-Unternehmen, was bedeutet, dass alle Unternehmen dieselben personenbezogenen Daten gemeinsam verarbeiten dürfen, jedoch auf Grundlage des strengen „Erforderlichkeitsprinzips“.(iii) Das Erforderlichkeitsprinzip erlaubt die Weitergabe jeglicher personenbezogener Datenverarbeitung zu den hierin genannten Zwecken zwischen allen EW-Unternehmen, sofern dies erforderlich ist.(iv) Jedes EW-Unternehmen darf eigene personenbezogene Daten für eigene, nicht gemeinsame Zwecke verarbeiten, muss jedoch den Gruppen-DSB und die betroffenen Personen gemäß Artikel 13 und 14 der DSGVO über eine solche Verarbeitung informieren.
Nachfolgend finden Sie eine Übersicht:
Die von Eurowag verfolgten berechtigten Interessen sind wie folgt:
In Fällen, in denen gesetzliche Bestimmungen die Einholung einer Einwilligung statt der Berufung auf berechtigte Interessen vorschreiben, stützen wir uns auf die Einwilligung.
Eine detaillierte Beschreibung der verfolgten berechtigten Interessen und deren Relevanz für die Verarbeitungszwecke finden Sie hier.
Grundsätzlich erfassen wir Ihre personenbezogenen Daten direkt von Ihnen. In diesem Fall ist die Bereitstellung Ihrer personenbezogenen Daten freiwillig. Sie können uns Ihre Daten auf verschiedene Weise zur Verfügung stellen.
Wir können jedoch auch Ihre personenbezogenen Daten aus anderen Quellen beziehen (z. B. von unseren Auftragsverarbeitern, anderen Dritten oder öffentlichen Registern). Weitere Informationen finden Sie in der nachstehenden Tabelle.
Es gibt mehrere gesetzliche Vorschriften, die uns verpflichten, bestimmte personenbezogene Daten über Sie zu erheben und zu verarbeiten. Insbesondere handelt es sich um Verpflichtungen zur Verhinderung, Kontrolle, Bewertung und Erkennung von Geldwäsche, zur Verarbeitung von Buchhaltungs- und Steuerinformationen sowie zur Erfüllung des Zwecks der Sicherheit personenbezogener Daten und IT-Systeme.
Bezieht sich die Erhebung personenbezogener Daten auf eine vertragliche Beziehung, so handelt es sich häufig um eine vertragliche Anforderung oder eine Voraussetzung, die für den Abschluss eines Vertrags notwendig ist. Die Nichtbereitstellung personenbezogener Daten (sei es Ihre eigenen oder die Ihrer Kollegen) kann dazu führen, dass ein Vertragsverhältnis mit dem Unternehmen, das Sie vertreten, nicht abgeschlossen oder erfüllt werden kann.
Wenn die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten für einen bestimmten Zweck die Einwilligung ist, erfolgt die Bereitstellung Ihrer personenbezogenen Daten ausschließlich freiwillig. Die Nichtbereitstellung hat keine negativen Auswirkungen oder Konsequenzen für Sie.
Wir nehmen die Vertraulichkeit Ihrer personenbezogenen Daten sehr ernst und haben interne Richtlinien eingeführt, um sicherzustellen, dass Ihre Daten nur mit autorisiertem Personal bei EUROWAG oder einem überprüften Dritten geteilt werden.
Unser Personal hat Zugriff auf Ihre personenbezogenen Daten ausschließlich auf einer strikten "Need-to-Know"-Basis, die typischerweise durch Funktion, Rolle und Abteilung geregelt und begrenzt ist. Wir stellen außerdem sicher, dass die Auswahl unserer Subunternehmer und jede Verarbeitung personenbezogener Daten durch diese den Anforderungen der DSGVO oder anderer nationaler Gesetze entspricht.
Notwendige personenbezogene Daten unserer Kunden, Geschäftspartner oder anderer natürlicher Personen werden an folgende Kategorien von Empfängern weitergegeben:
Wenn öffentliche Behörden uns auffordern, Ihre personenbezogenen Daten bereitzustellen, prüfen wir die gesetzlichen Voraussetzungen für die Annahme der Anfrage und stellen sicher, dass wir der Anfrage nicht nachkommen, wenn die Voraussetzungen nicht erfüllt sind.
Falls Sie Fragen zu unseren aktuellen Auftragsverarbeitern haben, zögern Sie nicht, unseren DSB für weitere Informationen zu kontaktieren.
Grundsätzlich übermitteln wir personenbezogene Daten nicht in Drittländer außerhalb des Europäischen Wirtschaftsraums (EU, Island, Norwegen und Liechtenstein), es sei denn, dies ist notwendig. Zum Beispiel können wir bei der Erbringung von Dienstleistungen für unsere Kunden unsere Niederlassungen und Geschäftspartner in der Türkei, Bosnien und Herzegowina, Montenegro, Russland, der Ukraine, Nordmazedonien oder Serbien nutzen. Wir können auch verschiedene Cloud-Dienste und soziale Netzwerke von Anbietern aus den USA verwenden.
Obwohl wir in diesen Ländern noch nie Probleme mit dem Missbrauch personenbezogener Daten festgestellt haben, werden diese Länder laut den Entscheidungen der Europäischen Kommission als solche angesehen, die kein angemessenes Schutzniveau (für personenbezogene Daten) garantieren. Daher müssen wir auf der Grundlage angemessener Garantien gemäß Artikel 46 DSGVO oder auf der Grundlage von Ausnahmen für bestimmte Situationen gemäß Artikel 49 DSGVO vorgehen. Aus diesem Grund schließen wir mit Datenimporteuren in einem Drittland Standardvertragsklauseln ab, die von der Europäischen Kommission genehmigt wurden.
Im Hinblick auf das Urteil des Europäischen Gerichtshofs im Schrems-II-Fall vom 16. Juli 2020 wenden wir auch zusätzliche Schutzmaßnahmen im Zusammenhang mit Übermittlungen in die USA an, wenn wir uns nicht auf die Zertifizierung des neuen Datenschutzrahmens des Importeurs verlassen können. Ist der Importeur zertifiziert, können wir Ihre personenbezogenen Daten auf Grundlage der Angemessenheitsentscheidung der EU-USA-Kommission und in Übereinstimmung mit den Anforderungen des Artikels 45 DSGVO ohne weitere Maßnahmen übermitteln.
In einigen Fällen ja. Wir haben bestimmte Verarbeitungsvorgänge identifiziert, die wahrscheinlich unter die „automatisierte Entscheidungsfindung einschließlich Profiling“ im Sinne von Artikel 22 DSGVO fallen, welche unten beschrieben werden:
*Wir haben auch bestimmte Verarbeitungsvorgänge identifiziert, die weniger wahrscheinlich unter Artikel 22 DSGVO fallen, über die wir jedoch trotzdem informieren.
Wir möchten Sie insbesondere auf die folgenden Rechte aufmerksam machen:
"Sie haben auch das Recht, der Verarbeitung Ihrer personenbezogenen Daten auf der Grundlage der berechtigten Interessen (wie oben erläutert) sowie auf der Rechtsgrundlage eines öffentlichen Interesses zu widersprechen.”
"Wenn wir Ihre personenbezogenen Daten auf Grundlage einer Einwilligung verarbeiten, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung, die auf der Einwilligung vor ihrem Widerruf beruhte.”
“Sie haben das Recht, der Verarbeitung personenbezogener Daten für Direktmarketingzwecke, einschließlich Profiling, wirksam zu widersprechen.”
Darüber hinaus gewährt Ihnen die DSGVO eine Reihe von Betroffenenrechten sowie die Bedingungen für deren Ausübung. Während einige Rechte „automatisch“ sind, wie der Widerruf der Einwilligung oder der Widerspruch gegen Direktmarketing, sind andere Rechte an spezifische Bedingungen geknüpft, die möglicherweise nicht in jedem Fall erfüllt sind. Es ist die Aufgabe unseres autorisierten Personals, unter der Aufsicht des DSB, Ihren Antrag ordnungsgemäß zu bewerten und Sie rechtzeitig, in der Regel innerhalb eines Monats (eine Frist, die verlängert werden kann), zu informieren.
Sie haben auch das Recht, eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzureichen oder gerichtliche Abhilfe zu beantragen. Bitte beachten Sie, dass die führende Aufsichtsbehörde entsprechend dem Hauptsitz von EUROWAG das Amt für den Schutz personenbezogener Daten der Tschechischen Republik (www.uoou.cz) ist. Sie können Ihre Rechte jedoch auch mit Hilfe einer anderen zuständigen Aufsichtsbehörde in einem Land durchsetzen, in dem EW-Unternehmen tätig sind und das für Sie aufgrund der Sprache oder Entfernung besser geeignet ist. Weitere Informationen über die Aufsichtsbehörden der EWR-Staaten finden Sie hier.
Wir achten auf die standardmäßigen GDPR-Rechte aller betroffenen Personen, deren personenbezogene Daten wir weltweit innerhalb von EUROWAG verarbeiten. Daher werden allen betroffenen Personen, unabhängig vom Tätigkeitsland, die GDPR-Rechte gewährt, die zusätzlich durch spezifische Rechte gemäß dem nationalen Recht eines Drittlandes ergänzt werden.
Bitte beachten Sie in diesem Zusammenhang, dass einige Rechte in Drittländern möglicherweise aus Gründen, die außerhalb unserer Kontrolle liegen, praktisch nicht ausgeübt werden können (z. B. das Recht auf Datenübertragbarkeit oder das Recht auf Vergessenwerden).
Wir verwenden Cookies in der Regel zur Bereitstellung von Online-Diensten (notwendige Cookies) oder für Direktmarketingzwecke. Weitere Informationen darüber, wie wir Cookies und Metadaten der elektronischen Kommunikation von Ihren Webbrowsern und Endgeräten während des Besuchs unserer Website verwenden, finden Sie in der Cookie-Richtlinie, die hier verfügbar ist.
Bitte lesen Sie die entsprechenden Datenschutzrichtlinien, um besser zu verstehen, wie Ihre personenbezogenen Daten von den Anbietern sozialer Medien (z. B. Facebook, Google oder LinkedIn), die als eigenständige Verantwortliche agieren, verarbeitet werden. Wir haben lediglich eine typische Admin-Kontrolle über die von uns über unser eigenes Unternehmensprofil verarbeiteten personenbezogenen Daten.
EUROWAG ist nur in einem bestimmten Umfang für die Verarbeitung Ihrer Daten verantwortlich, z. B. wenn Sie unser Profil besuchen, wenn wir auf einem sozialen Netzwerk miteinander kommunizieren oder wenn wir Sie auf sozialen Netzwerken mit Werbung ansprechen. Auf unseren Profilen in sozialen Netzwerken können wir Ihre personenbezogenen Daten und Cookies für Marketing- oder statistische Zwecke gemeinsam mit den entsprechenden Anbietern von sozialen Netzwerken als gemeinsam Verantwortliche im Sinne der DSGVO verarbeiten. Dies geschieht typischerweise, wenn wir Seiten-Insights-Dienste für unsere Fanpage nutzen. Daher sind wir verpflichtet, Sie über die grundlegenden Teile der gemäß Art. 26 DSGVO geschlossenen Vereinbarungen zu informieren:
Wenn wir bezahlte gezielte Werbekampagnendienste nutzen, die von sozialen Netzwerk-Anbietern bereitgestellt werden, verwenden wir diese als unsere Auftragsverarbeiter auf der Grundlage abgeschlossener Datenschutzvereinbarungen.
Wir müssen personenbezogene Daten in der Regel verarbeiten, um:
Datenschutz- und Privatsphären-Compliance ist für uns keine einmalige Verpflichtung, sondern ein fortlaufender Prozess. Daher können sich die Informationen in dieser Mitteilung ändern oder an Relevanz verlieren. Aus diesen Gründen können wir diese Gruppendatenschutzerklärung von Zeit zu Zeit ändern, indem wir die aktuellste Version auf unserer Website veröffentlichen. Falls wir diese Gruppendatenschutzerklärung wesentlich ändern, würden wir Sie auf solche Änderungen durch einen ausdrücklichen Hinweis auf unseren Websites, per E-Mail oder durch eine In-App-Aktivität wie eine Push-Benachrichtigung aufmerksam machen.
Erstellt im Dezember 2023.