Datenschutzrichtlinie

Penn-White Limited (in dieser Datenschutzrichtlinie allgemein als „PennWhite“, „wir“, „uns“ oder „unser“ bezeichnet) respektiert Ihre Privatsphäre und verpflichtet sich, Ihre personenbezogenen Daten zu schützen. Diese Datenschutzrichtlinie informiert Sie darüber, wie wir Ihre personenbezogenen Daten generell schützen (ungeachtet dessen, wie wir solche Daten erhalten haben, z.B., per Telefon, E-Mail, Postkorrespondenz oder Soziale Medien, persönliche Treffen, über eine unserer Webseiten, in Ihren Räumlichkeiten, an einem neutralen Veranstaltungsort oder in Rahmen eines Treffens mit uns auf einer Messe, bei einer Ausstellung oder einer ähnlichen Veranstaltung) und wenn Sie unsere Webseite besuchen (unabhängig davon, von wo aus Sie unsere Webseite besuchen) und wie Ihre Datenschutzrechte durch Gesetze geschützt werden.

Zweck dieser Datenschutzrichtlinie.

Diese Datenschutzrichtlinie informiert Sie darüber, wie PennWhite Ihre personenbezogenen Daten durch Ihre Nutzung der PennWhite Webseite oder anderweitig sammelt und verarbeitet. Dies gilt auch für alle Daten, die Sie über diese Webseite, bei der Anmeldung zu unserem Newsletter, dem Kauf eines Produkts oder einer Dienstleistung oder bei der Teilnahme an einem Wettbewerb oder einer Werbeaktion bereitstellen.

Unsere Webseite ist nicht für die Nutzung durch Kinder bestimmt und wir sammeln wissentlich keine Daten über Kinder, weder über unsere Webseite noch anderweitig.

Es ist wichtig, dass Sie diese Datenschutzrichtlinie zusammen mit anderen Datenschutzinformationen oder Informationen zur Fairen Verarbeitung, die wir zu bestimmten Anlässen bei der Erfassung oder Verarbeitung Ihrer personenbezogenen Daten bereitstellen, lesen, damit Sie genau wissen, wie und warum wir Ihre Daten verwenden. Diese Datenschutzrichtlinie ergänzt die anderen Hinweise und soll diesen nicht übergeordnet sein.

Datenverantwortlicher.

Unter der EU-Datenschutz-Grundverordnung (DSGVO) gilt Penn-White Limited als „Datenverantwortlicher“ und ist für Ihre personenbezogenen Daten verantwortlich. Wir haben einen Datenschutzbeauftragten ernannt, der die Gesamtverantwortung für diese Datenschutzrichtlinie trägt und deren Einhaltung überwacht. Wenn Sie Fragen zu dieser Datenschutzrichtlinie, einschließlich etwaiger Ersuchen zur Ausübung Ihrer gesetzlichen Rechte (siehe Abschnitt 10 „Ihre gesetzlichen Rechte“) haben sollten, wenden Sie sich bitte an unseren Datenschutzbeauftragten unter Verwendung der nachstehend aufgeführten Informationen.

Vollständiger Name der juristischen Person:            Penn-White Limited

Postanschrift:            Ashton Way, Midpoint 18 Business Park, Middlewich,
Cheshire, CW10 0HS, Vereinigtes Königreich

Telefon:                                                            +44 (0)1606 734820

Email:                                                                        This email address is being protected from spambots. You need JavaScript enabled to view it.

Sie haben jederzeit das Recht, beim Information Commissioner Office (ICO), der britischen Aufsichtsbehörde für Datenschutzfragen, Beschwerde einzulegen (www.ico.org.uk). Wir würden uns jedoch über die Möglichkeit freuen, Ihr Anliegen zunächst selbst adressieren zu können, bevor Sie sich an das ICO wenden. Daher bitten wir Sie uns zuerst zu kontaktieren.

Änderung dieser Datenschutzrichtlinie und Änderung Ihrer Informationen.

Diese Datenschutzrichtlinie wurden erstmals am 25. Mai 2018 veröffentlicht.

Es ist wichtig, dass die personenbezogenen Daten, die wir über Sie speichern, korrekt und aktuell sind. Bitte halten Sie uns auf dem Laufenden und informieren uns, falls sich Ihre personenbezogenen Daten während Ihrer Beziehung mit uns ändern.

Durch Links verbundenen Seiten Dritter.

Unsere Webseite kann Links zu Webseiten von Drittanbietern, Plug-Ins und Anwendungen enthalten. Wenn Sie auf diese Links klicken oder diese Links aktivieren, könnten Dritte möglicherweise Daten über Sie sammeln oder weitergeben. Wir haben keinen Einfluss auf die Webseiten solcher Drittanbieter und sind nicht für deren Datenschutzrichtlinien verantwortlich.

 

1: Daten, die wir über Sie sammeln .

Personenbezogene Daten oder persönliche Informationen sind Informationen über eine Person, anhand derer diese Person identifiziert werden kann. Dies gilt nicht für Daten, bei denen die Identität der Person entfernt wurde (anonyme Daten). Wir könnten verschiedene Arten personenbezogener Daten, die wir im Folgenden aufgeführt haben, über Sie erfassen, verwenden, speichern und übertragen:

  • Zu den Identitätsdaten gehören Vornamen, Nachnamen, Familienstand, Titel, Geburtsdatum und das Geschlecht.
  • Zu den Kontaktdaten gehören Rechnungs-, Liefer- und Korrespondenzadressen, E-Mail-Adressen und Telefonnummern.
  • Zu den technischen Daten gehören die IP-Adresse (Internet Protocol), Browsertyp und -version, Zeitzoneneinstellung und -ort, Browser-Plug-in-Typen und -Versionen, Betriebssystem und Plattform sowie andere Technologien auf den Geräten, die Sie für den Zugriff auf unsere Webseite verwenden.
  • Zu den Profildaten gehören Einkäufe oder Bestellungen, die Sie oder der von Ihnen vertretene Arbeitgeber getätigt haben, sowie Präferenzen, Feedback und Umfrageantworten.
  • Zu den Nutzungsdaten gehören Informationen darüber, wie Sie unsere Webseite, Produkte oder Dienstleistungen nutzen.
  • Zu den Marketing- und Kommunikationsdaten gehören Ihre Präferenzen für den Erhalt unserer Marketinginformationen und Ihre Kommunikationspräferenzen.

Wir sammeln, verwenden und teilen auch „aggregierte Daten“ wie statistische oder demografische Daten für alle möglichen Zwecke. Aggregierte Daten können aus Ihren personenbezogenen Daten abgeleitet werden, gelten jedoch nicht als personenbezogene Daten, da diese Daten Ihre Identität weder direkt noch indirekt offenbaren. Zum Beispiel können wir Ihre Nutzungsdaten aggregieren, um den Prozentsatz der Nutzer zu berechnen, die auf eine bestimmte Webseitenfunktion zugreifen. Wenn wir jedoch aggregierte Daten mit Ihren personenbezogenen Daten kombinieren oder verbinden, um Sie direkt oder indirekt identifizieren zu können, behandeln wir diese kombinierten Daten als persönliche Daten, die in Übereinstimmung mit dieser Datenschutzrichtlinie verwendet werden.

Wir erfassen im Allgemeinen keine „Spezialkategorien“ personenbezogener Daten über Sie (also keine Angaben zu Ihrer Rasse oder Ethnie, zu Ihrer religiösen oder philosophischen Überzeugungen, zu Ihrem Sexualleben, Ihrer sexuellen Orientierung, politischen Meinungen, Gewerkschaftsmitgliedschaft und keine Informationen über Ihre Gesundheit und keine genetischen und biometrischen Daten). Wir sammeln auch keine Informationen über strafrechtliche Verurteilungen und Straftaten.

Wir bitten Sie ggf. eine medizinische Erklärung auszufüllen, wenn Sie uns in einer unserer Produktionsstätten besuchen. Dies begründet sich dadurch, dass wir im Rahmen von Lebensmittelsicherheitsmanagementverfahren und Lebensmittelhygienevorschriften oder ähnlichem verpflichtet sind, sicherzustellen, dass nur geeigneten Personen Zugang zu Teilen unserer Herstellungseinrichtungen gewährt wird, in denen Lebensmittel oder Produkte verwendet werden, die in der Lebensmittelherstellungsindustrie verwendet, hergestellt oder gelagert werden.

Wenn Sie zum Beispiel kürzlich eine Magen-Darm-Erkrankung hatten, sind Sie möglicherweise immer noch ansteckend und es könnte zu einer von Ihnen ausgehenden Kreuzkontamination mit den von uns hergestellten Produkten kommen. Im Rahmen des Lebensmittelsicherheitsmanagements und gemäß der Lebensmittelhygienevorschriften oder ähnlichen Vorschriften sind wir verpflichtet, solche Erklärungen für einen Zeitraum von 24 Monaten aktuell zu halten und aufzubewahren, um so ein vollständiges Audit darüber zu ermöglichen, wer mit welchen von uns hergestellten Produkten in Kontakt gekommen ist. Folglich verarbeiten wir derartige Informationen (i) um den uns auferlegten gesetzlichen und aufsichtsrechtlichen Verpflichtungen nachzukommen (ii) mit Ihrer Zustimmung (Sie werden gebeten eine entsprechende Erklärung zu unterschreiben) und (iii) um unsere legitimen Interessen (oder die einer dritten Partei) beim Schutz der Qualität und Integrität der von uns hergestellten Produkte zu schützen, die Ihren Interessen und Grundrechte nicht untergeordnet werden können.

Wenn Sie keine personenbezogenen Daten zur Verfügung stellen.

In Fällen, in denen wir per Gesetz oder aufgrund eines mit Ihnen geschlossenen Vertrages personenbezogene Daten erfassen müssen und Sie diese Daten auf Anfrage nicht zur Verfügung stellen, sind wir möglicherweise nicht in der Lage, den/einen mit Ihnen geschlossenen Vertrag zu erfüllen (beispielsweise, Ihnen Waren oder Dienstleistungen zur Verfügung zu stellen). In einem solchen Fall müssen wir möglicherweise eine Bestellung, die Sie bei uns aufgegeben haben, stornieren - wir werden Sie jedoch entsprechend benachrichtigen falls ein solcher Fall eintritt.

2: Wie werden Ihre personenbezogenen Daten gesammelt?

Wir verwenden verschiedene Methoden, um Daten von Ihnen und über Sie zu sammeln. Dazu gehören:

  • Direkte Interaktionen. Sie stellen uns bspw. Daten zu Ihr Identität, Ihre Kontaktdaten und Finanzdaten durch Ausfüllen von Formularen oder durch die Korrespondenz mit uns per Post, Telefon, E-Mail oder durch Treffen mit uns, die entweder in unseren Räumlichkeiten, in Ihren Räumlichkeiten oder an einem neutralen Ort, wie einer Messe oder Ausstellung stattfinden, zur Verfügung und zwar im eigenen Namen und/oder für und/oder im Auftrag Ihres Arbeitgebers (oder einer gleichwertigen Person), der wiederum unser Endkunde wird. Hierzu gehören personenbezogene Daten, die Sie angeben, wenn Sie:
  • Anfragen bzgl. unserer Produkte oder Dienstleistungen stellen;
  • Ein Konto erstellen, sei es über unsere Webseite oder anderweitig;
  • Unseren Service oder unsere Publikationen abonnieren;
  • Marketingmaterialien oder Kataloge anfordern, die an eine von Ihnen genannte Anschrift gesendet werden sollen;
  • Uns mit Feedback oder Rückinformationen versorgen.

Automatisierte Technologien oder Interaktionen. Wenn Sie mit unserer Webseite interagieren, erfassen wir möglicherweise automatisch technische Daten über Ihre Ausrüstung, Suchaktionen und Nutzungsmuster. Wir sammeln diese personenbezogenen Daten mithilfe von Cookies, Server-Logs und anderen ähnlichen Technologien. Für weitere Details konsultieren Sie bitte unsere Cookie-Richtlinie, die über einen Link am Ende unserer Homepage www.pennwhite.co.uk verfügbar ist.

Dritte oder öffentlich zugängliche Quellen. Wir erhalten möglicherweise personenbezogene Daten über Sie von verschiedenen Drittparteien und aus folgenden öffentlichen Quellen:

  • Technische Daten von außerhalb der EU basierten Analyse- und Suchanbietern wie Google.
  • Von außerhalb der EU basierten Werbenetzwerke wie Google AdWords.
  • Von außerhalb und innerhalb der EU basierten Informationsanbieter.
  • Identitäts- und Kontaktdaten von innerhalb der EU basierten öffentlich verfügbaren Quellen wie bspw. vom Companies House.

3: Wie wir Ihre personenbezogenen Daten verwenden

Wir werden Ihre personenbezogenen Daten nur verwenden, wenn uns dies gesetzlich erlaubt ist. Meistens verwenden wir Ihre personenbezogenen Daten unter folgenden Umständen:

  • Wenn wir einen Vertrag erfüllen müssen, den wir gerade mit Ihnen schließen oder bereits abgeschlossen haben.
  • Wenn es für unsere legitimen Interessen (oder die legitimen Interessen eines Dritten) notwendig ist und Ihre Interessen und Grundrechte nachrangig für diese Interessen sind.
  • Wenn wir einer gesetzlichen oder aufsichtsrechtlichen Verpflichtung nachkommen müssen (dazu gehören Lebensmittelsicherheitsmanagementverfahren, Lebensmittelhygienevorschriften oder ähnliches).

Bitte beachten Sie den Abschnitt 10 „Rechtliche Grundlagen“ des Glossars für die rechtmäßigen Grundlagen, auf die wir uns bei der Verarbeitung Ihrer personenbezogenen Daten berufen. Als Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten verlassen wir uns grundsätzlich nicht auf das Mittel der Einwilligung. Sie haben das Recht, Ihre Einwilligung zum Marketing jederzeit durch Kontaktaufnahme mit uns unter Verwendung der oben angegebenen Kontaktdaten zu widerrufen.

4: Zwecke, für die wir Ihre personenbezogenen Daten verwenden.

Wir haben eine Beschreibung aller potentiellen Möglichkeiten der Nutzung Ihrer personenbezogenen Daten mit der jeweiligen Rechtsgrundlage in einem Tabellenformat zusammengestellt. Falls zutreffend haben wir zusätzlich auch unsere legitimen Interessen dargelegt.

Bitte beachten Sie, dass wir Ihre personenbezogenen Daten, abhängig von dem speziellen Zweck, für den wir Ihre Daten verwenden, möglicherweise auf Basis von mehr als einer Rechtsgrundlage verarbeiten. Bitte kontaktieren Sie uns unter Verwendung der oben genannten Kontaktdaten, wenn Sie Details zu den spezifischen Rechtsgrundlagen benötigen, auf die wir uns für die Verarbeitung Ihrer personenbezogenen Daten berufen, wenn in der folgenden Tabelle mehr als eine Rechtsgrundlage genannt wird.

Zweck/Aktivität

Datenart

Rechtliche Grundlage für die Verarbeitung einschließlich berechtigter Interessen

Um Sie als neuen Kunden zu registrieren.

(a) Identität

(b) Kontakt

Erfüllung eines Vertrages mit Ihnen oder Ihrem Arbeitgeber.

Um Ihre Bestellung zu verarbeiten und auszuliefern, einschließlich:

(a) Verwaltung von Zahlungen, Gebühren und Kosten

(b) Um von Ihnen geschuldeten Beträge einzuziehen und einzutreiben.

(a) Identität

(b) Kontakt

(c) Finanziell

(d) Transaktion

(e) Marketing und Kommunikation

(a) Erfüllung eines Vertrages mit Ihnen oder Ihrem Arbeitgeber.

(b) Notwendig für unsere legitimen Interessen (um von Ihnen geschuldeten Beträge einzutreiben).

Um unsere Beziehung mit Ihnen zu pflegen; dazu gehört:

(a) Sie über Änderungen unserer Nutzungsbedingungen oder Datenschutzrichtlinie zu informieren

(b) Sie zu bitten, eine Bewertung abzugeben oder an einer Umfrage teilzunehmen.

(a) Identität

(b) Kontakt

(c) Profil

(d) Marketing und Kommunikation

(a) Erfüllung eines Vertrages mit Ihnen oder Ihrem Arbeitgeber.

(b) Notwendig um einer gesetzlichen Verpflichtung nachzukommen.

(c) Notwendig für unsere legitimen Interessen (um unsere Unterlagen auf dem neuesten Stand zu halten und zu untersuchen, wie Kunden unsere Produkte/Dienstleistungen nutzen).

Sie an einer Verlosung, einem Wettbewerb oder einer Umfrage teilnehmen lassen zu können.

(a) Identität

(b) Kontakt

(c) Profil

(d) Nutzung

(e) Marketing und Kommunikation

(a) Erfüllung eines Vertrages mit Ihnen oder Ihrem Arbeitgeber.

(b) Notwendig für unsere legitimen Interessen (zu untersuchen, wie Kunden unsere Produkte/Dienstleistungen nutzen, um diese weiterzuentwickeln und unser Geschäft kontinuierlich auszuweiten).

Um unser Geschäft und unsere Webseiten zu verwalten und zu schützen (einschließlich Fehlerbehebung, Datenanalyse, Tests, Systemwartung, Support, Reporting und Hosting von Daten).

(a) Identität

(b) Kontakt

(c) Technisch

(a) Notwendig für unsere legitimen Interessen (um unser Geschäft zu betreiben, um Verwaltungs- und IT-Dienstleistungen bereitzustellen, zur Netzwerksicherheit, Betrugsprävention und zur Nutzung im Rahmen einer Unternehmensumstrukturierung oder Gruppenumstrukturierung).

(b) Notwendig um einer gesetzlichen Verpflichtung nachzukommen.

Um Ihnen relevante Webseiteninhalte und Anzeigen zuzustellen und um die Effektivität der Werbung, die wir Ihnen zur Kenntnis geben, zu messen oder zu verstehen.

(a) Identität

(b) Kontakt

(c) Profil

(d) Nutzung

(e) Marketing und Kommunikation

(f) Technisch

Notwendig für unsere legitimen Interessen (zu untersuchen, wie Kunden unsere Produkte/Dienstleistungen nutzen, um diese weiterzuentwickeln, um unser Geschäft kontinuierlich auszuweiten und um Sie über unsere Marketingstrategie zu unterrichten).

Um Datenanalysen zur Verbesserung unserer Webseite, Produkte/Dienstleistungen, Marketing, Kundenbeziehungen und Erfahrungen zu nutzen.

(a) Technisch

(b) Nutzung

Notwendig für unsere legitimen Interessen (um Kundentypen für unsere Produkte und Dienstleistungen zu definieren, unsere Webseite aktuell und relevant zu halten, unser Geschäft kontinuierlich auszuweiten und um Sie über unsere Marketingstrategie zu informieren).

Um Ihnen Vorschläge und Empfehlungen zu Waren oder Dienstleistungen, die für Sie von Interesse sein könnten, zu unterbreiten.

(a) Identität

(b) Kontakt

(c) Technisch

(d) Nutzung

(e) Profil

Notwendig für unsere legitimen Interessen (um unsere Produkte/Dienstleistungen weiterzuentwickeln und unser Geschäft kontinuierlich auszuweiten).

 

Marketing.

Wir sind bestrebt, Ihnen hinsichtlich der Nutzung bestimmter persönlicher Daten, insbesondere im Bereich Marketing und Werbung, eine Wahlmöglichkeit zu bieten.

Von uns unterbreitete Werbeangebote.

Wir könnten Ihre Identität, Ihren Kontaktdaten, Ihre technischen Daten, Ihr Nutzungsverhalten und Ihre Profildaten dazu verwenden, einen Überblick darüber zu erstellen, was Sie nach unserer Überzeugung wünschen oder brauchen könnten oder was für Sie von Interesse sein könnte. Wir nutzen diese Methode um zu entscheiden, welche Produkte, Dienstleistungen und Angebote für Sie relevant sein könnten (wir nennen das Marketing).

Sie erhalten von uns Marketingmitteilungen, wenn Sie Informationen von uns angefordert oder Waren oder Dienstleistungen von uns gekauft haben oder wenn Sie uns Ihre Daten im Rahmen der Teilnahme an einem Wettbewerb oder bei der Registrierung für eine Werbeaktion mitgeteilt haben und Sie der Zusendung von Marketing nicht in jedem Einzelfall, bspw. durch Abmeldung, widersprochen haben.

Abmeldung.

Sie können uns jederzeit bitten, Ihnen keine Werbebotschaften mehr zu senden, indem Sie die in den Werbebotschaften enthaltenen Abmeldelinks verwenden oder uns unter Verwendung der oben angegebenen Kontaktinformationen kontaktieren.

Wenn Sie sich entscheiden keine Marketingbotschaften mehr zu erhalten (Abmeldung), hat dies keine Auswirkungen auf die personenbezogenen Daten, die Sie uns aufgrund oder im Rahmen des Erwerbs eines Produktes/einer Dienstleitung, der Anmeldung von Gewährleistungs-/Garantieansprüchen, im Rahmen von Produkt-/ Dienstleitungsrezessionen oder anderer Transaktionen zur Verfügung gestellt haben.

Cookies.

Sie können Ihren Browser so einstellen, dass er alle oder einige Browser-Cookies ablehnt oder Sie warnt, wenn Webseiten Cookies speichern oder auf Cookies zugreifen wollen. Für den Fall, dass Sie Cookies deaktivieren oder ablehnen, sollten Sie daran denken, dass einige Teile unserer Webseite dann eventuell nicht mehr zugänglich sind oder nicht mehr ordnungsgemäß funktionieren. Weitere Informationen zu den von uns verwendeten Cookies finden Sie in unserer Cookie-Richtlinie, auf die Sie über einen am Ende unserer Homepage www.pennwhite.co.uk verfügbaren Link zugreifen können.

 

Änderung des Zwecks.

Wir verwenden Ihre personenbezogenen Daten nur für die Zwecke, für die wir sie erhoben haben, es sei denn, wir sind der begründeten Ansicht, dass wir sie aus einem anderen Grund verwenden müssen und dieser Grund mit dem ursprünglichen Zweck vereinbar ist. Wenn Sie eine Erklärung erhalten möchten, wie die Verarbeitung für einen neuen Zweck mit dem ursprünglichen Zweck vereinbar ist, kontaktieren Sie uns bitte unter Verwendung der oben unter Punkt 1 genannten Kontaktinformationen.

Wenn wir Ihre personenbezogenen Daten zu einem anderen Zweck verwenden müssen, werden wir Sie darüber informieren und Ihnen die rechtlichen Grundlagen erläutern, die uns eine derartige Verwendung ermöglichen.

Bitte beachten Sie, dass wir Ihre personenbezogenen Daten ohne Ihr Wissen oder Ihre Einwilligung in Übereinstimmung mit den oben genannten Regeln verarbeiten können, sofern dies gesetzlich vorgeschrieben oder erlaubt ist.

5: Offenlegung Ihrer personenbezogenen Daten.

Möglicherweise sind wir verpflichtet, Ihre personenbezogenen Daten für die in der obigen Tabelle aufgeführten Zwecke an die nachfolgend genannten Parteien weiterzugeben.

  • Die im Glossar benannten externen Dritten.
  • Dritte, an die wir Teile unseres Geschäfts oder unserer Vermögenswerte verkaufen oder übertragen oder mit denen wir Teile unseres Geschäfts oder unserer Vermögenswerte verschmelzen möchten. Alternativ könnten wir auch beabsichtigen andere Unternehmen zu erwerben oder mit unserem Geschäft zu verschmelzen. Wenn eine Änderung unseres Unternehmens erfolgt, dürfen die neuen Eigentümer Ihre personenbezogenen Daten auf die gleiche Weise, wie in dieser Datenschutzrichtlinie dargestellt, verwenden.

Wir verlangen von allen Dritten, dass sie die Sicherheit Ihrer personenbezogenen Daten respektieren und sie in Übereinstimmung mit dem Gesetz behandeln. Wir erlauben unseren externen Dienstleistern nicht, Ihre personenbezogenen Daten für eigene Zwecke zu verwenden und erlauben ihnen nur, Ihre personenbezogenen Daten für bestimmte Zwecke und in Übereinstimmung mit unseren Anweisungen zu verarbeiten.

6: International Übertragung.

Wir übertragen Ihre personenbezogenen Daten nicht in Länder die außerhalb des Europäischen Wirtschaftsraums (EWR) liegen.

7: Datensicherheit.

Wir haben angemessene Sicherheitsmaßnahmen getroffen, um zu verhindern, dass Ihre personenbezogenen Daten versehentlich verloren gehen, unberechtigt verwendet oder abgerufen, verändert oder offengelegt werden. Darüber hinaus beschränken wir den Zugriff auf Ihre personenbezogenen Daten auf Mitarbeiter, Vertreter, Auftragnehmer und andere Dritte, die Ihre Daten aus betrieblichen Gründen kennen müssen. Solche Personen werden Ihre personenbezogenen Daten nur auf unsere Anweisung hin verarbeiten und unterliegen der Geheimhaltungspflicht.

Wir haben Verfahren eingeführt, um bei jeder vermuteten Verletzung von personenbezogenen Daten einzugreifen, und werden Sie und jede zuständige Regulierungsbehörde über einen Verstoß informieren, wenn wir dazu gesetzlich verpflichtet sind.

8: Datenspeicherung .

Wir werden Ihre personenbezogenen Daten nur so lange speichern, wie dies zur Erfüllung der Zwecke erforderlich ist, für die wir sie erhoben haben, hierzu gehören auch für die Erfüllung gesetzlicher und buchhalterischer Pflichten und Berichtspflichten.

Um die angemessene Aufbewahrungsfrist für personenbezogene Daten zu ermitteln, berücksichtigen wir die Höhe, Art und Sensitivität der personenbezogenen Daten, das mögliche Risiko von Schäden durch unberechtigte Nutzung oder Weitergabe Ihrer personenbezogenen Daten, die Zwecke, für die wir Ihre personenbezogenen Daten verarbeiten und ob wir diese Zwecke mit anderen Mitteln im Rahmen der den geltenden rechtlichen Anforderungen erreichen können.

Nach dem Gesetz sind wir verpflichtet, grundlegende Informationen über unsere Kunden (einschließlich Kontakt-, Identitäts-, Finanz- und Transaktionsdaten), nachdem sie keine steuerrechtlichen Kunden mehr sind, sechs Jahre lang aufzubewahren. Wir sind auch verpflichtet, medizinische Erklärungen für Besucher unserer Niederlassungen im Rahmen von Lebensmittelsicherheitsmanagementverfahren und Lebensmittelhygienevorschriften oder ähnlichem, für zwei Jahre aufzubewahren.

Unter bestimmten Umständen können wir Ihre personenbezogenen Daten zu Forschungszwecken oder zu statistischen Zwecken anonymisieren (sodass sie Ihnen nicht länger zugeordnet werden können). In solchen Fällen können wir diese Informationen auf unbestimmte Zeit verwenden, ohne Sie darüber zu informieren.

Einzelheiten zu Aufbewahrungsfristen für verschiedene Aspekte Ihrer personenbezogenen Daten finden Sie in unserer Datenspeicherungsrichtlinie, die Sie von uns anfordern können, indem Sie uns unter Verwendung der oben genannten Daten kontaktieren.

9: Ihre gesetzlichen Rechte.

Unter bestimmten Umständen haben Sie gemäß der Datenschutzgesetzgebung bestimmte Rechte in Bezug auf Ihre personenbezogenen Daten. Dazu gehört das Recht

  • Zugriff auf die gespeicherten personenbezogene Daten zu verlangen.
  • Die Korrektur Ihrer personenbezogenen Daten zu fordern.
  • Die Löschung Ihrer personenbezogenen Daten zu fordern.
  • Der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen.
  • Die Beschränkung der Verarbeitung Ihrer personenbezogenen Daten zu fordern.
  • Die Übertragung Ihrer personenbezogenen Daten zu fordern.
  • Ihre Einwilligungen zu widerrufen.

Wenn Sie mehr über die o.g. Rechte herausfinden möchten, empfehlen wir Ihnen den nachfolgenden Abschnitt „Glossar“ und insbesondere den Abschnitt „Ihre gesetzlichen Rechte“. Wenn Sie eines der oben genannten Rechte ausüben möchten, kontaktieren Sie uns bitte unter Verwendung der oben angegebenen Kontaktdaten. Sie müssen keine Gebühr für den Zugriff auf Ihre personenbezogenen Daten (oder die Ausübung eines der anderen Rechte) bezahlen. Wir können jedoch eine angemessene Gebühr verlangen, falls Ihr Antrag eindeutig unbegründet, wiederholt oder unverhältnismäßig sein sollte. Alternativ sind wir unter solchen Umständen befugt Ihre Anfrage abzulehnen.

Möglicherweise müssen wir spezifische Informationen von Ihnen anfordern, die uns helfen, Ihre Identität zu bestätigen um Ihr Recht auf Zugang zu Ihren personenbezogenen Daten (oder die Ausübung eines der anderen Rechte) zu gewährleisten. Diese Sicherheitsmaßnahme ist notwendig um sicherzustellen, dass personenbezogene Daten nicht an Personen weitergegeben werden, die kein Recht haben, diese zu erhalten. Um unsere Antwort zu beschleunigen, werden wir uns ggf. auch mit Ihnen in Verbindung setzen und Sie um weitere Informationen in Bezug auf Ihre Anfrage bitten.

Wir bemühen uns, alle legitimen Anfragen innerhalb eines Monats zu antworten. Gelegentlich kann es länger als einen Monat dauern, bspw. wenn Ihre Anfrage besonders komplex ist oder Sie eine Reihe von Anfragen gestellt haben. In solchen Fällen werden wir Sie benachrichtigen und Sie auf dem Laufenden halten.

10: Glossar

RECHTSGRUNDLAGE

Legitimes Interesse steht für das Interesse unseres Unternehmens unser Unternehmen so zu führen, dass wir Ihnen den besten Service/das beste Produkt und die beste und sicherste Kundenerfahrung bieten können. Wir sorgen dafür, dass wir mögliche Auswirkungen auf Sie und Ihre Rechte (sowohl positive als auch negative) berücksichtigen und abwägen, bevor wir Ihre personenbezogenen Daten für unsere berechtigten Interessen verarbeiten. Wir verwenden Ihre personenbezogenen Daten nicht für Aktivitäten, bei denen unsere Interessen durch die Auswirkungen auf Sie nachrangig werden (es sei denn, wir haben Ihr Einverständnis oder sind anderweitig gesetzlich dazu verpflichtet). Weitere Informationen darüber, wie wir unsere legitimen Interessen bzgl. der möglichen Auswirkungen bestimmter Aktivitäten auf Sie beurteilen, erhalten Sie, indem Sie uns unter Verwendung der oben unter Punkt 1 genannten Kontaktdaten ansprechen.

Vertragsdurchführung bedeutet, die Verarbeitung Ihrer Daten soweit diese zur Erfüllung eines Vertrages, bei dem Sie Vertragspartei sind, oder für die Durchführung von Ihnen geforderter Schritte bevor Sie Vertragspartei werden, erforderlich sind.

Einhaltung gesetzlicher oder behördlicher Verpflichtungen bedeutet die Verarbeitung Ihrer personenbezogenen Daten soweit dies zur Einhaltung einer uns obliegenden gesetzlichen oder behördlichen Verpflichtung erforderlich ist.

DRITTE

  • Dienstleister, die innerhalb der EU als Verarbeiter agieren und IT- und Systemverwaltungsdienste erbringen.
  • Berater, einschließlich Rechtsanwälte, Bankiers, Wirtschaftsprüfer und Versicherer mit Sitz in der EU, die Beratungs-, Bank-, Rechts-, Versicherungs- und Buchhaltungsdienstleistungen erbringen und die als Verarbeiter oder gemeinsame Controller tätig sind.
  • Finanzbehörden (incl. HM Revenue & Customs), Aufsichtsbehörden und andere Behörden, innerhalb des Vereinigten Königreichs, die als Verarbeiter oder gemeinsame Controller tätig sind und unter bestimmten Umständen die Meldung von Verarbeitungstätigkeiten verlangen.
  • Unsere Kunden und jedwede Dritte, die Teile unserer Produkte in ihren Endprodukten oder Herstellungsprozessen verwenden, oder die UK Lebensmittelbehörde (Food Standards Agency oder ein anderer gleichwertiger Regulator) im unwahrscheinlichen Fall eines Problems mit einem der von uns hergestellten Produkte (oder wo unsere Produkte als Teil des Lebensmittelherstellungsverfahrens verwendet wurden) soweit dies im Rahmen von Lebensmittelsicherheitsmanagementverfahren und Lebensmittelhygienevorschriften oder ähnlichem erforderlich ist.

 

IHRE GESETZLICHEN RECHTE

Sie haben das Recht:

Zugriff auf die über Sie gespeicherten personenbezogenen Daten zu verlangen (allgemein bekannt als „Antrag auf Offenlegung der gespeicherten Daten“). Dies ermöglicht Ihnen, eine Kopie der gespeicherten personenbezogenen Daten, die wir über Sie besitzen, zu erhalten und zu prüfen, ob wir diese rechtmäßig verarbeiten.

Die Korrektur der von uns über Sie gespeicherten personenbezogenen Daten zu verlangen. Dies ermöglicht Ihnen, unvollständige oder unzutreffende Daten, die wir über Sie gespeichert haben, zu korrigieren, wobei wir möglicherweise die Richtigkeit der neuen von Ihnen mitgeteilten Daten prüfen müssen.

Die Löschung Ihrer personenbezogenen Daten zu verlangen. Durch einen entsprechenden Antrag können Sie von uns verlangen Ihre personenbezogenen Daten zu löschen, wenn für uns kein Grund besteht, diese Daten weiterhin zu verarbeiten. Sie haben auch das Recht von uns zu verlangen Ihre personenbezogenen Daten zu löschen, wenn Sie Ihr Widerspruchsrecht erfolgreich ausgeübt haben (siehe unten), falls wir Ihre Daten möglicherweise unrechtmäßig verarbeitet haben oder falls wir Ihre personenbezogenen Daten löschen müssen um lokalem Recht zu genügen. Beachten Sie jedoch, dass wir Ihrem Löschungsantrag aus bestimmten rechtlichen Gründen, die Ihnen zum Zeitpunkt Ihrer Anfrage gegebenenfalls mitgeteilt werden, nicht immer nachkommen können.

Widerspruch zur Verarbeitung Ihrer personenbezogenen Daten einzulegen, für die wir uns auf ein legitimes Interesse (oder auf ein legitimes Interesse eines Dritten) berufen und gegen die Sie in Ihrer spezielle Situation vor dem Hintergrund widersprechen, dass Ihre persönlichen Grundrechte und Grundfreiheiten durch die Verarbeitung beeinträchtigt werden. Sie haben auch das Recht der Verarbeitung zu widersprechen, wenn wir Ihre personenbezogenen Daten für Direktmarketingzwecke verarbeiten.

In einigen Fällen sind wir befugt nachzuweisen, dass wir zwingende legitime Gründe haben, Ihre Informationen zu verarbeiten, die Ihren Rechten und Freiheiten übergeordnet sind.

Die Beschränkung der Verarbeitung Ihrer personenbezogenen Daten zu fordern. Dies berechtigt Sie von uns zu verlangen, die Verarbeitung Ihrer personenbezogenen Daten in folgenden Szenarien auszusetzen: (a) wenn Sie die Richtigkeit der Daten feststellen lassen möchten; (b) wenn die Verwendung der Daten durch uns rechtswidrig sein sollte, Sie aber nicht wünschen, dass wir Ihre Daten löschen; (c) wenn Sie von uns verlangen Ihre Daten zu speichern, auch wenn wir sie nicht länger benötigen, um Ihrerseits Rechtsansprüche zu begründen, auszuüben oder zu verteidigen; oder (d) wenn Sie Einwände gegen die Verwendung Ihrer Daten erheben, wir aber noch prüfen müssen, ob wir über legitime Gründe für die Verwendung dieser Daten verfügen.

Die Übermittlung Ihrer personenbezogenen Daten an Sie oder an Dritte an zu verlangen. Wir stellen Ihnen oder einem von Ihnen gewählten Dritten Ihre personenbezogenen Daten in einem strukturierten, allgemein verwendeten, maschinenlesbaren Format zur Verfügung. Beachten Sie, dass dieses Recht nur für automatisierte Informationen gilt, die Sie zunächst zur Verwendung freigegeben haben oder, wenn wir die Informationen verwendet haben, um einen Vertrag mit Ihnen zu erfüllen.

Jederzeitiger Widerruf einer Einwilligung, in Fällen, in denen wir uns auf Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten berufen. Dies hat jedoch keinen Einfluss auf die Rechtmäßigkeit einer Verarbeitung von Daten, die zeitlich vor dem Widerruf Ihrer Einwilligung liegt. Für den Fall, dass Sie Ihre Einwilligung widerrufen, sind wir möglicherweise nicht in der Lage, bestimmte Produkte oder Dienstleistungen für Sie bereitzustellen. Wir werden Sie darauf hinweisen, falls dies zum Zeitpunkt Ihres Widerrufs der Fall sein sollte.

Herausgegeben am: 25. Mai 2018