Information zur Datenverarbeitung personenbezogener Daten und zum Datenschutz der Paulaner Brauerei Gruppe

Die nachfolgende Information klärt Sie über die Erhebung und Verarbeitung personenbezogener Daten auf. Der Einfachheit werden hier Unternehmen der Paulaner Brauerei Gruppe zusammengefasst. Bitte beachten Sie in diesem Zusammenhang, dass jedes der genannten Unternehmen der Verantwortliche für die eigenen personenbezogenen Daten seiner jeweiligen Kontakte und Stellenausschreibungen ist.

1. Wer ist der Verantwortliche für die Datenverarbeitung und wie sind die Kontaktdaten?

a) in Bezug auf die Paulaner Brauerei Gruppe GmbH & Co. KGaA
Paulaner Brauerei Gruppe GmbH & Co. KGaA
Ohlmüllerstraße 42
81541 München

Diese wird vertreten durch die:
Paulaner Verwaltungs GmbH

Diese wird vertreten durch die Geschäftsführer:
Dr. Jörg Lehmann
Raphael Rauer
Andreas Steinfatt
Sebastian Strobl

b) in Bezug auf die Hacker-Pschorr Bräu GmbH
Hacker Pschorr Bräu GmbH
Ohlmüllerstr. 42
81541 München

Diese wird vertreten durch die Geschäftsführer:
Dr. Jörg Lehmann
Andreas Steinfatt

c) in Bezug auf die Auerbräu GmbH
Auerbräu GmbH
Münchener Straße 80
83022 Rosenheim

Diese wird vertreten durch die Geschäftsführer:
Tilo Ruttmann
Thomas Frank

d) in Bezug auf die Weißbierbrauerei Hopf GmbH
Weißbierbrauerei Hopf GmbH
Schützenstr. 8+10
83714 Miesbach

Diese wird vertreten durch die Geschäftsführer:
Andreas Steinfatt
Tilo Ruttmann

e) in Bezug auf die Paulaner Getränke und Service Gesellschaft mbH
Paulaner Getränke und Service Gesellschaft mbH
Ohlmüllerstr. 42
81541 München

Diese wird vertreten durch die Geschäftsführer:
Jörg Metzner
Sebastian Strobl

f) in Bezug auf die Fürstlichen Brauerei Thurn und Taxis Vertriebsgesellschaft mbH
Fürstliche Brauerei Thurn und Taxis Vertriebsgesellschaft mbH
Am Kreuzhof 5
93055 Regensburg

Diese wird vertreten durch die Geschäftsführer:
Andreas Steinfatt

g) in Bezug auf die Paulaner Vertriebsgesellschaft mbH
Paulaner Vertriebsgesellschaft mbH
Ohlmüllerstr. 42
81541 München

Diese wird vertreten durch die Geschäftsführer:
Raphael Rauer
Andreas Steinfatt

h) in Bezug auf die Brauerei im Eiswerk GmbH
Brauerei im Eiswerk GmbH
Ohlmüllerstr. 42
81541 München

Diese wird vertreten durch die Geschäftsführer:
Dr. Jörg Lehmann

i) in Bezug auf die Paulaner Franchise & Consulting GmbH
Paulaner Franchise & Consulting GmbH
Ohlmüllerstr. 42
81541 München

Diese wird vertreten durch die Geschäftsführer:
Lars Michael Eckart
Jürgen Schenk

j) in Bezug auf die Fürstlich Fürstenbergische Brauerei GmbH & Co. KG
Fürstlich Fürstenbergische Brauerei GmbH & Co. KG
Postplatz 1-4
78166 Donaueschingen

Diese wird vertreten durch die Komplementärin:
Badische Brau Verwaltungs GmbH
Postplatz 1-4
78166 Donaueschingen

Diese wird vertreten durch die Geschäftsführer:
Georg Schwende
Raphael Rauer

k) in Bezug auf die Privatbrauerei Hoepfner GmbH
Privatbrauerei Hoepfner GmbH
Haid-und-Neu-Straße 18
76131 Karlsruhe

Diese wird vertreten durch die Geschäftsführer:
Willy Schmidt
Raphael Rauer

l) in Bezug auf Schmucker GmbH
Privat-Brauerei Schmucker GmbH
Hauptstraße 89
64756 Mossautal

Diese wird vertreten durch die Geschäftsführer:
Willy Schmidt
Raphael Rauer

2. Wie können Sie den jeweiligen Datenschutzbeauftragten erreichen?

a) Der Datenschutzbeauftragte der Paulaner Brauerei Gruppe GmbH & Co. KG ist unter der E-Mail: datenschutz@paulaner.de erreichbar.

b) Der Datenschutzbeauftragte der Hacker-Pschorr Bräu GmbH ist unter der E-Mail: datenschutz@hacker-pschorr.de erreichbar.

c) Der Datenschutzbeauftragte der Auerbräu GmbH ist unter der E-Mail: datenschutz@auerbraeu.de erreichbar.

d) Der Datenschutzbeauftragte der Weißbierbrauerei Hopf GmbH ist unter der E-Mail: datenschutz@hopfweisse.de erreichbar.

e) Der Datenschutzbeauftragte der Paulaner Getränke und Service Gesellschaft mbH ist unter der E-Mail: datenschutzpgsg@paulaner.de erreichbar.

f) Der Datenschutzbeauftragte der Fürstlichen Brauerei Thurn und Taxis Vertriebsgesellschaft mbH ist unter der E-Mail: datenschutz@thurnundtaxisbiere.de erreichbar.

g) Der Datenschutzbeauftragte der Paulaner Vertriebsgesellschaft GmbH ist unter der E-Mail: datenschutz@paulanervg.de erreichbar.

h) Der Datenschutzbeauftragte der Brauerei im Eiswerk ist unter der E-Mail: datenschutz@brauerei-im-eiswerk.de erreichbar.

i) Der Datenschutzbeauftragte der Paulaner Franchise & Consulting GmbH ist unter der E-Mail: datenschutz@paulaner.de erreichbar.

j) Der Datenschutzbeauftragte der Fürstlich Fürstenbergische Brauerei GmbH & Co. KG ist unter der E-Mail: datenschutz@fuerstenberg.de erreichbar.

k) Der Datenschutzbeauftragte der Privatbrauerei Hoepfner GmbH ist unter der E-Mail: datenschutz@hoepfner.de erreichbar.

l) Der Datenschutzbeauftragte der Privat-Brauerei Schmucker GmbH ist unter der E-Mail: datenschutz@schmucker-bier.de erreichbar.

3. Welche Daten und für welchen Zweck verarbeiten wir Daten und auf welcher Grundlage?

a) Gegenstand der Erhebung und Verarbeitung können im Einzelfall folgende Daten sein:

Namen, Anschrift, E-Mail-Adresse, Telefonnummer, Faxnummer, Geburtsdatum, Bankverbindung, Identifikations- und Vertragsinhaltsdaten, Absatzzahlen, Steuernummer, GLN, Geburtsort, Staatsangehörigkeit, Legitimationsdaten (z.B. Ausweisdaten) und Authentifikationsdaten (z.B. Unterschriftsprobe), Namen und Kontaktdaten der Ansprechpartner im Unternehmen, Auftragsdaten (z.B. Zahlungsauftrag), Daten aus der Erfüllung der vertraglichen Verpflichtung (z.B. Kontrakte und Bestellungen mit Menge und Umsatz, Umsatzdaten im Zahlungsverkehr, Vertragsnummer), Produktdaten, Werbe- und Vertriebsdaten, Dokumentationsdaten (z.B. bei Pachtinteressenten) und Registerdaten.

Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Grundbücher, Handels- und Vereinsregister, Presse, Medien, Internet) zulässigerweise gewonnen haben und verarbeiten dürfen.

b) Wir verwenden diese Daten für folgende Zwecke:

aa) für die Erfüllung von (vor-)vertraglichen Pflichten gemäß Art. 6 Abs. 1 lit. b) DSGVO

(a) vor Vertragsschluss

Wir nutzen diese personenbezogenen Daten teilweise als Entscheidungskriterien für den Vertragsschluss.

Vor Abschluss des Vertrages führen wir teilweise eine Bonitätsprüfung durch. Zu diesem Zweck übermitteln wir personenbezogene Daten an eine Auskunftei. Neben dem Namen, die Adresse und dem Geburtsdatum kann das auch die Bankverbindung sein. Auf Grundlage dieser Informationen erhalten wir eine Bonitätsbewertung. Grundlage dieser Bewertung können das Zahlungsverhalten, aber auch statistische Werte sein.

Die Dienste folgender Auskunfteien nehmen wir derzeit in Anspruch:

  • SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden;
  • infoscore Consumer Data GmbH, Rheinstraße 99, 76532 Baden-Baden;
  • Bürgel Wirtschaftsinformationen GmbH & Co. KG, Gasstraße 18, 22761 Hamburg;
  • EOS Holding GmbH, Steindamm 71, 20099 Hamburg;
  • Verband der Vereine Creditreform e.V., Hellersbergstraße 12, D-41460 Neuss.

(b) nach Vertragsschluss

Wir nutzen die personenbezogenen Daten

  • für Zwecke der Vertragsdurchführung,
  • für Zwecke der Abrechnung inkl. Boni;
  • für Zwecke der Forderungs-/Verbindlichkeitsverwaltung,
  • für die Durchführung des elektronischen Zahlungsverkehrs,
  • für den Ausgleich von Zahlungsverpflichtungen,
  • für die Durchführung von vertraglich vereinbarten Lieferungsausführungen,
  • für die Bearbeitung von Beschwerden und Reklamationen,
  • für das Gewährleistungsmanagement,
  • im Rahmen der Produktbeobachtung im Rahmen der Produkthaftung,
  • im Interesse umfassender Kundenbetreuung/ Kundenbindungsmaßnahmen,
  • im Interesse eines umfassenden Lieferantenmanagements und –bewertung, z.B. im Rahmen des Qualitätsmanagements,
  • zur Erfüllung von steuerrechtlichen Anforderungen.

(c) Sofern ein Dritter zu unseren Gunsten eine Bürgschaft übernimmt oder eine Sicherheit stellt, verarbeiten wir auch für diesen dessen Daten. Dies erfolgt zum Zweck der Beurteilung der Werthaltigkeit der Sicherheit sowie zu deren Verwaltung und ggf. Verwertung.

bb) im Rahmen der Interessenabwägung gemäß Art. 6 Abs. 1 f) DSGVO)

Zur Wahrung unserer berechtigten Interessen oder der von Dritten verarbeiten wir die personenbezogenen Daten ebenfalls für:

  • den Datenaustausch mit Auskunfteien zur Ermittlung der Bonität;
  • für Werbung, soweit nicht der Nutzung der Daten widersprochen wurde;
  • für die Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
  • für Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten;
  • bei Gastronomie- und Pachtkunden für die Bereitstellung eines Gastronomieführers (Offline- und Online);
  • bei Geschäften mit Lebensmitteln (Einzel- und Großhandel) und Getränkemärkten für die Bereitstellung eines Einkaufsführers (Offline- und Online);

cc) aufgrund einer Einwilligung

(a) Allgemein

Die Verarbeitung personenbezogener Daten kann auch auf Grund einer Einwilligung gemäß Art. Art. 6 Abs. 1a); Art. 9 Abs. 2a) i. V. m. Art. 7 DSGVO erfolgen.

(b) Bewerbungen

Wenn Sie sich auf eine unserer Stellenanzeigen hin bewerben oder uns eine Initiativbewerbung schicken, erheben und verarbeiten wir im Bewerbungsverfahren Ihre in diesem Zusammenhang übersandten personenbezogenen Daten.

Die dabei verarbeiteten Datenkategorien beinhalten insbesondere den Namen, die Anschrift, die E-Mail-Adressedie Telefonnummerden Lebenslaufdie relevanten Zeugnisse und Referenzen und die Gehaltsvorstellungen.

Rechtsgrundlage ist dabei Art. 6 Abs. 1 lit. a) und b) DSGVO sowie § 26 Abs. 1 BDSG (neu), um eine Entscheidung über die Begründung eines Beschäftigungsverhältnisses treffen zu können.

Weiterhin können wir personenbezogene Daten über Sie verarbeiten, soweit dies zur Abwehr von geltend gemachten Rechtsansprüchen aus dem Bewerbungsverfahren gegen uns erforderlich ist.

Rechtsgrundlage ist dabei Art. 6 Abs. I lit. f) DSGVO, das berechtigte Interesse ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

4. Wer sind die Empfänger Ihrer Daten?

a) Innerhalb unseres Unternehmens und unserer Unternehmensgruppe erhalten diejenigen Stellen Zugriff auf die Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen, Abrechnung, Logistik, Lieferanten, Kreditinstitute, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb, Marketing und Anschriftenermittlung.

Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:

  • Wirtschaftsprüfer, Berater;
  • Rechtsanwälte (Mieterstreitigkeiten, Inkasso);
  • Werbeagenturen;
  • Gesellschaften innerhalb unserer Unternehmensgruppe;
  • Lagerhalter, Lieferpartner/Spediteure, Schanktechniker, und sonstige Lieferanten und Dienstleister;
  • IT- Dienstleister;
  • bei Miet-/Pachtverträgen der Hauseigentümer sowie weiter ggf. an Industriepartner, die Bezugsrechte für das Objekt haben;
  • Banken;
  • Öffentliche Stellen und Institutionen bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.

Weitere Datenempfänger können diejenigen Stellen sein, für die uns eine Einwilligung zur Datenübermittlung erteilt wurde.

b) Sofern zutreffend teilen wir Kunden- und Absatzdaten gegebenenfalls bestimmten Industriepartnern (Hersteller/Vertreiber der von uns angebotenen Produkte) regelmäßig bzw. auf Anfrage mit, welche unserer Kunden welche ihrer Produkte in welcher Menge bezogen haben. Übermittelt werden hierbei Kundenstammdaten (Name und Anschrift der Absatzstätte, Firma/Namen und ggf. Kontaktdaten des Betreibers, GLN, USt.-ID, ggf. Bezug zu einer Vertriebsstruktur) sowie Absatzdaten (Art und Menge der im betreffenden Zeitraum an die Absatzstätte gelieferten Produkte des jeweiligen Industriepartners). Dies erfolgt zum einen zu Zwecken der Abstimmung von Außendienstbesuchen zwischen uns und dem Industriepartner (sofern der Kunde auch Kunde des Industriepartners ist) oder der Vermittlung von Kontakten für den Kunden mit evtl. für diesen interessanten Industriepartnern sowie zur Erfassung, Abrechnung und Abwicklung der ggf. zwischen dem Industriepartner und uns bzw. dem Kunden getroffenen Vereinbarungen im Zusammenhang mit dem Bezug der Produkte bzw. zur Beurteilung der Wirtschaftlichkeit der Geschäftsbeziehung. Zum anderen erfolgt dies im Interesse der Industriepartner zu Zwecken der besseren Marktbearbeitung, für Distributionsanalysen, zur Vertriebssteuerung, zur Entscheidung über Marketing-/Vertriebsmaßnahmen und ggf. Unterstützung des Kunden, zur Erstellung von Verfügbarkeitsinformationen für Endverbraucher, zur Plausibilitätsprüfung der Gesamtabsatzmeldungen, zur Marktforschung, ggf. zur Prüfung und Abrechnung von Konditionen mit uns etc. Bei organisierten Kunden erfolgt eine solche Weitergabe auch an die jeweiligen Zentralen.

Bei der Weitergabe der Daten bedienen wir uns teilweise der GEDAT Getränkedaten GmbH („GEDAT“) als Auftragsverarbeiter. Dieser übermitteln wir zudem die o.g. Kundenstammdaten zur Erstellung eines geprüften, eindeutigen und aktuellen Adressdatensatzes zu Absatzstätten als Basis für die oben genannten Datenverarbeitungen. Rechtsgrundlage ist Art. 6 Abs. 1 b) bzw. f) DS-GVO.

Die übermittelten Daten werden bei den Industriepartnern und der GEDAT, ggf. zusätzlich mit weiteren diesen vorliegenden oder allgemein verfügbaren Daten zum Unternehmen und Vertriebsstrukturen, eigenverantwortlich verarbeitet. Teilweise setzen diese hierbei Auftragsverarbeiter ein. Die Adressen der GEDAT, der Industriepartner und deren Datenschutzbeauftragte sind abrufbar unter: http://www.gfgh-industriepartner.de.

5. Findet eine Datenübermittlung an Drittstaaten statt?

Eine Übermittlung der personenbezogenen Daten außerhalb der Europäischen Union findet nicht statt.

6. Wie lange werden die Daten gespeichert?

a) Allgemein

Sofern das Gesetz keine Aufbewahrungsfristen vorsieht, werden die Bestandsdaten nach Vertragsende gelöscht. Sofern gesetzliche Aufbewahrungsfristen bestehen, kann die Archivierung bis zu 30 Jahre dauern. Danach werden die Daten, soweit technisch machbar, endgültig gelöscht. In der Zwischenzeit werden die Daten gesperrt, sodass ein Zugriff auf diese Daten nicht mehr ohne weiteres möglich. Die Sperrphase beginnt am Ende des Jahres, das auf das Vertragsende folgt.

b) bei Bewerbungen

Sollten wir Ihnen im Rahmen einer Bewerbung keine Stelle anbieten können, bewahren wir Ihre persönlichen Bewerbungsdaten sechs Monate lang nach Abschluss des Bewerbungsverfahrens auf. Etwas anderes gilt nur, wenn Sie einer längeren Aufbewahrung Ihrer personenbezogenen Daten für eine Berücksichtigung zukünftiger Stellenangebote mittels ausdrückliche Einwilligung zugestimmt haben.

7. Welche Rechte bestehen für Betroffene?

Betroffene haben uns gegenüber und, sofern Daten an Industriepartner, die GEDAT und/ oder an Partnerunternehmen weitergegebenen wurden, folgende Rechte:

  • gemäß Art. 7 Abs. 3 DSGVO kann eine erteilte Einwilligung jederzeit widerrufen werden. Dies hat zur Folge, dass die Datenverarbeitung, die auf dieser Einwilligung beruht, für die Zukunft nicht mehr fortgeführt werden darf;
  • gemäß Art. 15 DSGVO kann Auskunft über die verarbeiteten personenbezogenen Daten verlangt werden. Insbesondere kann Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen die Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangt werden;
  • gemäß Art. 16 DSGVO kann die unverzügliche Berichtigung unrichtiger oder die Vervollständigung der gespeicherten personenbezogenen Daten verlangt werden;
  • gemäß Art. 17 DSGVO kann die Löschung der gespeicherten personenbezogenen Daten verlangt werden, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO kann die Einschränkung der Verarbeitung der personenbezogenen Daten verlangt werden, soweit die Richtigkeit der Daten bestritten wird, die Verarbeitung unrechtmäßig ist, aber deren Löschung abgelehnt wird und die Daten nicht mehr benötigt werden, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt wurde
  • gemäß Art. 20 DSGVO kann verlangt werden, dass Sie Ihre personenbezogenen Daten, die von Ihnen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesebaren Format erhalten oder es kann die Übermittlung an einen anderen Verantwortlichen verlangt werden;
  • gemäß Art. 77 DSGVO können Sie sich bei einer Aufsichtsbehörde beschweren. In der Regel wendet man sich an die Aufsichtsbehörde des üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes. Für Bayern ist das das Bayerische Landesamt für Datenschutzaufsicht, Promenade 27 (Schloss) 91522 in Ansbach.

8. Welches Recht bestehen bei einer Verarbeitung aufgrund eines berechtigten Interesses?

Sofern die personenbezogenen Daten auf Grundlage eines berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO verarbeitet werden, besteht das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung der personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus einer besonderen Situation ergeben.

Wird Widerspruch eingelegt, werden die personenbezogenen Daten nicht mehr verarbeitet, es sei denn, es können zwingende schutzwürdige Gründe für die Verarbeitung nachgewiesen werden, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Der Widerspruch ist an uns zu richten. Soweit eine Verarbeitung durch die Industriepartner, der GEDAT und den Partnerunternehmen erfolgt, ist der Widerspruch an diese zu richten.

9. Besteht eine Pflicht zur Angabe der Daten?

Im Rahmen der Geschäftsbeziehung sind nur diejenigen personenbezogenen Daten bereitzustellen, die für die Begründung, Durchführung und Beendigung der Geschäftsbeziehung erforderlich sind oder deren Erhebung gesetzlich verpflichtend ist. Es wird darauf hingewiesen, dass wir den Vertrag nicht schließen, wenn diese Daten nicht angegeben werden.

Die Angabe weiterer Daten ist freiwillig.

10. Findet eine automatisierte Entscheidungsfindung statt?

Für die Begründung und Durchführung der Geschäftsbeziehung nutzen wir keine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO.

11. Können die personenbezogenen Daten für andere Zwecke verwendet werden?

Personenbezogene Daten werden für den Zweck verarbeitet, für den diese erhoben wurden. Sofern gesetzlich zulässig, werden die Daten auch für andere Zwecke genutzt. Stehen im Zeitpunkt des Vertragsschlusses bereits weitere Verwendungszwecke fest, so ergibt sich das aus dem Vertrag. Sofern wir später die Daten für weitere Zwecke weiterverarbeiten wollen, werden wir die erforderlichen Informationen, insbesondere die Informationen über den Zweck und die Informationen gemäß Art. 13 Abs. 2 DSGVO, vor der Weiterverarbeitung mitteilen.

 

Information on data processing of personal data and data protection

1. Who is the controller for data processing and what are the contact details?

a) in relation to the Paulaner Brauerei Gruppe GmbH & Co. KGaA
Paulaner Brauerei Gruppe GmbH & Co. KGaA
Ohlmüllerstraße 42
D-81541 Munich
Internet: Paulaner.de

Represented by:
Paulaner Verwaltungs GmbH

Managing directors:
Dr. Jörg Lehmann
Raphael Rauer
Andreas Steinfatt
Sebastian Strobl

b) in relation to the Hacker-Pschorr Bräu GmbH
Hacker Pschorr Bräu GmbH
Ohlmüllerstr. 42
81541 München

Managing directors:
Dr. Jörg Lehmann
Andreas Steinfatt

c) in relation to the Auerbräu GmbH
Auerbräu GmbH
Münchener Straße 80
83022 Rosenheim

Managing directors:
Tilo Ruttmann
Thomas Frank

d) in relation to the Weißbierbrauerei Hopf GmbH
Weißbierbrauerei Hopf GmbH
Schützenstr. 8+10
83714 Miesbach

Managing directors:
Andreas Steinfatt
Tilo Ruttmann

e) in relation to the Paulaner Getränke und Service Gesellschaft mbH
Paulaner Getränke und Service Gesellschaft mbH
Ohlmüllerstr. 42
81541 München

Managing directors:
Jörg Metzner
Sebastian Strobl

f) in relation to the Fürstlichen Brauerei Thurn und Taxis Vertriebsgesellschaft mbH
Fürstliche Brauerei Thurn und Taxis Vertriebsgesellschaft mbH
Am Kreuzhof 5
93055 Regensburg

Managing director:
Andreas Steinfatt

g) in relation to the Paulaner Vertriebsgesellschaft mbH
Paulaner Vertriebsgesellschaft mbH
Ohlmüllerstr. 42
81541 München

Managing directors:
Raphael Rauer
Andreas Steinfatt

h) in relation to the Brauerei im Eiswerk GmbH
Brauerei im Eiswerk GmbH
Ohlmüllerstr. 42
81541 München

Managing directors:
Dr. Jörg Lehmann

i) in relation to the Paulaner Franchise & Consulting GmbH
Paulaner Franchise & Consulting GmbH
Ohlmüllerstr. 42
81541 München

Managing directors:
Lars Michael Eckart
Jürgen Schenk

j) in relation to the Fürstlich Fürstenbergische Brauerei GmbH & Co. KG
Fürstlich Fürstenbergische Brauerei GmbH & Co. KG
Postplatz 1-4
78166 Donaueschingen

Represented by:
Badische Brau Verwaltungs GmbH
Postplatz 1-4
78166 Donaueschingen

Managing directors:
Georg Schwende
Raphael Rauer

k) in relation to the Privatbrauerei Hoepfner GmbH
Privatbrauerei Hoepfner GmbH
Haid-und-Neu-Straße 18
76131 Karlsruhe

Managing directors:
Willy Schmidt
Raphael Rauer

l) in relation to the Schmucker GmbH
Privat-Brauerei Schmucker GmbH
Hauptstraße 89
64756 Mossautal

Managing directors:
Willy Schmidt
Raphael Rauer

2. How can you reach the data protection officer?

The data protection officer can be reached by email to: datenschutz@paulaner.de.

a) The data protection officer of the Paulaner Brauerei Gruppe GmbH & Co. KG can be reached via e-mail: datenschutz@paulaner.de.

b) The data protection officer of the Hacker-Pschorr Bräu GmbH KG can be reached via e-mail: datenschutz@hacker-pschorr.de.

c) The data protection officer of the Auerbräu GmbH KG can be reached via e-mail: datenschutz@auerbraeu.de.

d) The data protection officer of the Weißbierbrauerei Hopf GmbH KG can be reached via e-mail: datenschutz@hopfweisse.de.

e) The data protection officer of the Paulaner Getränke und Service Gesellschaft KG can be reached via e-mail: datenschutzpgsg@paulaner.de.

f) The data protection officer of the Fürstlichen Brauerei Thurn und Taxis Vertriebsgesellschaft mbH KG can be reached via e-mail: datenschutz@thurnundtaxisbiere.de.

g) The data protection officer of the Paulaner Vertriebsgesellschaft GmbH KG can be reached via e-mail: datenschutz@paulanervg.de.

h) The data protection officer of the Brauerei im Eiswerk KG can be reached via e-mail: datenschutz@brauerei-im-eiswerk.de.

i) The data protection officer of the Paulaner Franchise & Consulting GmbH KG can be reached via e-mail: datenschutz@paulaner.de.

j) The data protection officer of the Fürstlich Fürstenbergische Brauerei GmbH & Co. KG KG can be reached via e-mail: datenschutz@fuerstenberg.de.

k) The data protection officer of the der Privatbrauerei Hoepfner GmbH KG can be reached via e-mail: datenschutz@hoepfner.de.

l) The data protection officer of the Privat-Brauerei Schmucker GmbH KG can be reached via e-mail: datenschutz@schmucker-bier.de.

3. What data do we process, for what purpose and on what basis?

a) The following data may be the object of collection and processing from case to case:

Names, address, email address, phone number, fax number, date of birth, bank information, identification and contract content data, sales figures, tax ID, GLN, place of birth, nationality, legitimation data (e.g. ID data) and authentication data (e.g. signature sample), names and contact details of the contacts in the company, order data (e.g. payment order), data from performance of the contractual obligation (e.g. contacts and orders with quantity and turnover, turnover data in the payment transactions, contract number), product data, advertisement and sales data, documentation data (e.g. for potential lessees) and register data.

On the other hand, we process personal data that we have admissibly acquired from publicly accessible sources (e.g. land registers, commercial and association registers, press, media, internet) and are allowed to process.

b) We use these data for the following purposes:

aa) In order to meet (pre-)contractual obligations according to sect. 6 para. 1 lit. b) GDPR

(a) before conclusion of the contract

We partially use these personal data as decision-making criteria for concluding the contract.

We partially perform a creditworthiness check before concluding the contract. For this purpose, we transmit personal data to a credit agency. In addition to the name, address and date of birth, this may also include the bank information. We receive a credit rating based on this information. The basis of this rating may be the payment behaviour, but also statistical values.

For example, we currently use the services of the following credit agencies:

  • SCHUFA Holding AG, Kormoranweg 5, D-65201 Wiesbaden;
  • infoscore Consumer Data GmbH, Rheinstraße 99, D-76532 Baden-Baden;
  • Bürgel Wirtschaftsinformationen GmbH & Co. KG, Gasstraße 18, D-22761 Hamburg;
  • EOS Holding GmbH, Steindamm 71, D-20099 Hamburg.
  • Verband der Vereine Creditreform e.V., Hellersbergstraße 12, D-41460 Neuss

(b) after conclusion of the contract

We use the personal data

  • for purposes of execution of the contract,
  • for purposes of settlement, incl. bonuses,
  • for purposes of claims/liability management,
  • for performing electronic payment transactions,
  • for balancing payment obligations,
  • for performing contractually agreed deliveries,
  • for processing complaints and objections,
  • for warranty management,
  • in the scope of product observation in the scope of product liability,
  • in the interest of comprehensive customer support / customer loyalty measures,
  • in the interest of comprehensive supplier management and evaluation, e.g. in the scope of quality management,
  • to meet tax-law requirements.

(c) If a third party assumes any guarantee for our benefit or provides collateral, we will also process its data for this. This is done for the purpose of evaluation of the value of the safety as well as its management and possible utilisation.

bb) Within the scope of consideration of interests in accordance with sect. 6 para. 1 lit. f) GDPR)

In order to preserve our legitimate interests or those of third parties, we also process the personal data for:

  • data exchange with credit agencies to determine creditworthiness;
  • for advertisements, as far as use of the data has not been objected to;
  • for assertion of legal claims and defences in legal disputes;
  • for measures for business control and further development of services and products;
  • for gastronomy and lease customers for provision of a gastronomy guide (offline and online);
  • for transactions of the food (retail and wholesale) and beverage markets for the provision of a purchasing guide (offline and online);

cc) based on consent

(a) General

The processing of personal data may also be carried out on the basis of a consent pursuant to Art. Art. 6 para. 1a); Art. 9 para. 2a) in conjunction with Art. 7 DSGVO.

(b) Applications

If you apply for one of our job advertisements or send us an unsolicited application, we collect and process the personal data you send us in this context during the application process.

The data categories processed in this context include in particular your name, address, e-mail address, telephone number, curriculum vitae, relevant certificates and references and salary expectations.

The legal basis for this is Art. 6 para. 1 lit. a) and b) DSGVO as well as § 26 para. 1 BDSG (new), in order to be able to make a decision on the establishment of an employment relationship.

Furthermore, we may process personal data about you to the extent that this is necessary to defend against legal claims asserted against us in the application process.

The legal basis for this is Art. 6 para. I lit. f) DSGVO, the legitimate interest is, for example, a duty of proof in proceedings under the General Equal Treatment Act (AGG).

4. Who are the recipients of your data?

a) Within our company an our group of companies, only those offices will receive access to the data that require them in order to enable us to meet our contractual and statutory obligations. Service providers and agents used by us may receive data for these purposes named as well. These are companies in the categories of IT services, settlement, logistics, suppliers, credit institutions, printing services, telecommunication, cash collection, advice and consulting, as well as sales, marketing and address determination.

Subject to these prerequisites, recipients of the personal data may be, e.g.:

  • auditors, consultants;
  • lawyers (tenant disputes, cash collection);
  • advertising agencies;
  • Companies within our group of companies
  • warehouse managers, delivery partners / carriers, bar technicians and other suppliers and service providers;
  • in case of rent/lease contracts, the building owner and any industrial partners who have the right to move into the object;
  • banks;
  • public offices and institutions when there is a statutory or authority obligation.

Further data recipients may be the offices for which we were given consent for data transmission.

b) If applicable, we will provide customer and sales data to specific industrial partners (manufacturers/distributors of the products offered by us) at regular intervals or upon request concerning which customers have acquired which of their products in what amount. This shall include transmission of customer master data (name and address of the sales site, company name/names and any contact data of the operator, GLN, VAT, reference to a sales structure if applicable) and sales data (type and amount of the products of the respective industrial partner delivered to the sales site in the corresponding period). This shall also be done for purposes of coordination of field service visits between us and the industrial partner (if the customer is also a customer of the industrial partner) or mediation of contact for the customer with any industrial partners that may be interesting for him, as well as for reinforcing and processing of any agreements reached between the industrial partner and us or the customer in connection with the acquisition of the products or to assess economic efficiency of the business relationship. On the other hand, this is done in the interest of the industrial partners for purposes of better market processing, for distribution analyses, for sales control, to decide about marketing/sales measures and any support of the customer, to compile availability information for end consumers, for plausibility review of the overall sales reports, for market research, possibly for review and settlement of conditions with us, etc. For organised customers, such data shall also be passed on to the respective headquarters.

We partially use GEDAT Getränkedata GmbH (“GEDAT”) as contract processor in order to pass on data. We also submit the above customer master data to it in order to compile a verified, unique and up-to-date address data record for sales locations as a basis for the above data processing. The legal basis shall be sect. 6 para. 1 lit. b) or f) GDPR.

The submitted data are processed independently by the industrial partners and GEDAT, if applicable additionally with other data available to them or generally available concerning the company and sales structures. They partially use contact processors for this. The addresses of GEDAT, the industrial partners and their data protection officers can be found at: http://www.gfgh-industriepartner.de.

5. Are data transmitted to any third countries?

No personal data are transmitted outside of the European Union.

6. How long are the data stored?

(a) General

If the law does not provide for retention periods, the inventory data will be deleted after the end of the contract. If legal retention periods exist, archiving can take up to 30 years. After this period, the data will be permanently deleted, if technically feasible. In the meantime, the data will be blocked so that access to this data is no longer possible without further ado. The blocking phase begins at the end of the year following the end of the contract.

b) for applications

If we are unable to offer you a position in the context of an application, we will keep your personal application data for six months after the application process is completed. Anything else applies only if you have given your express consent to longer storage of your personal data for the purpose of considering future job offers.

7. What rights do the data subjects have?

Data subjects have the following rights towards us and, if any data are passed on to industrial partners, GEDAT and/or partner companies:

  • in accordance with sect. 7 para. 3 GDPR, consent once given can be revoked at any time. This has the consequence that the data processing based on this consent must not be continued anymore in the future;
  • in accordance with sect. 15 GDPR, information on the processed personal data may be demanded. In particular, you may request information on the processing purposes, category of personal data, categories of recipients to whom your data have been or are disclosed, the planned storage duration, the existence of a right to correction, erasure, restriction of processing or objection, existence of a right to complaint, origin of your data if they were not collected at our site, and the existence of automated decision-making, including profiling and any indicative information on its details;
  • in accordance with sect. 16 GDPR, rectification of inaccurate or completion of stored personal data without delay may be demanded;
  • in accordance with sect. 17 GDPR, erasure of the stored personal data may be demanded as far as processing is not required in order to exercise the right to freedom of expression and information, to comply with a legal obligation, for reasons of public interest or for assertion, exercise or defence of legal claims;
  • in accordance with sect. 18 GDPR, restriction of processing of the personal data may be demanded as far as the accuracy of the data is disputed, processing is not legitimate, but their erasure is declined and the personal data are no longer required, but you still require them to assert, exercise or defend legal claims, or objection to processing has been declared in accordance with sect. 21 GDPR;
  • in accordance with sect. 20 GDPR, it may be demanded that your personal data that you have provided to us be provided to you in a structured, common and machine-readable format, or transfer to another controller may be demanded, and
  • in accordance with sect. 77 GDPR, a complaint can be filed with a supervisory authority. Usually, the supervisory authority of the common place of residence or work place or our registered office is contacted for this. For Bavaria, this is the Bayerisches Landesamt für Datenschutzaufsicht, Promenade 27 (Schloss) D-91522 Ansbach.

8. What rights are there at processing due to legitimate interest?

If the personal data are processed based on legitimate interests in accordance with sect. 6 para. 1 s. 1 lit. f) GDPR, there is a right to object to processing of the personal data in accordance with sect. 21 GDPR as far as there are grounds for this that result from a special situation.

If objection is filed, the personal data will no longer be processed, except if compelling legitimate grounds for processing can be documented which override your interests, rights and freedoms, or if processing serves to establish, exercise or defend legal claims.

The objection must be sent to us. As far as processing takes place by the industrial partners, GEDAT and the partner company, the objection must be targeted at them.

9. Is there any obligation to indicate the data?

Within the scope of the business relationships, only such personal data are to be provided that are needed to found, execute or terminate the business relationship or the collection of which is required by law. Note that we will not conclude the contract if the data are not provided.

Indication of further data is voluntary.

10. Will there be any automated decision-making?

We do not use any automated decision-making in accordance with sect. 22 GDPR for founding and executing the business relationship.

11. Can the personal data be used for any other purposes?

Personal data are processed for the purpose for which they were collected. If permitted by law, the data will also be used for other purposes. If further purposes are already specified at the time of conclusion of the contract, this results from the contract. If we want to process the data further later for other purposes, we will disclose the required information, in particular the information regarding the purpose and the information according to sect. 13 para. 2 GDPR, before further processing.