Deutsch

Information zur Datenverarbeitung personenbezogener Daten und zum Datenschutz der Paulaner Brauerei Gruppe

Die nachfolgende Information klärt Sie über die Erhebung und Verarbeitung personenbezogener Daten auf. Der Einfachheit werden hier Unternehmen der Paulaner Brauerei Gruppe zusammengefasst. Bitte beachten Sie in diesem Zusammenhang, dass jedes der genannten Unternehmen der Verantwortliche für die eigenen personenbezogenen Daten seiner jeweiligen Kontakte und Stellenausschreibungen ist.

1. Wer ist der Verantwortliche für die Datenverarbeitung und wie sind die Kontaktdaten?

a) in Bezug auf die Paulaner Brauerei Gruppe GmbH & Co. KGaA
Paulaner Brauerei Gruppe GmbH & Co. KGaA
Ohlmüllerstraße 42
81541 München

Diese wird vertreten durch die:
Paulaner Verwaltungs GmbH

Diese wird vertreten durch die Geschäftsführer:
Jörg Biebernick (Vorsitzender)
Thomas Drossé
Sebastian Strobl

b) in Bezug auf die Hacker-Pschorr Bräu GmbH
Hacker Pschorr Bräu GmbH
Ohlmüllerstr. 42
81541 München

Diese wird vertreten durch die Geschäftsführer:
Jörg Biebernick
Sebastian Strobl

c) in Bezug auf die Auerbräu GmbH
Auerbräu GmbH
Münchener Straße 80
83022 Rosenheim

Diese wird vertreten durch die Geschäftsführer:
Thomas Frank
Dirk Steinebach

d) in Bezug auf die Weißbierbrauerei Hopf GmbH
Weißbierbrauerei Hopf GmbH
Schützenstr. 8+10
83714 Miesbach

Diese wird vertreten durch die Geschäftsführer:
Tilo Ruttmann
Dirk Steinebach

e) in Bezug auf die Paulaner Getränke und Service Gesellschaft mbH
Paulaner Getränke und Service Gesellschaft mbH
Ohlmüllerstr. 42
81541 München

Diese wird vertreten durch die Geschäftsführer:
Jörg Metzner
Sebastian Strobl

f) in Bezug auf die Fürstlichen Brauerei Thurn und Taxis Vertriebsgesellschaft mbH
Fürstliche Brauerei Thurn und Taxis Vertriebsgesellschaft mbH
Am Kreuzhof 5
93055 Regensburg

Diese wird vertreten durch die Geschäftsführer:

g) in Bezug auf die Paulaner Vertriebsgesellschaft mbH
Paulaner Vertriebsgesellschaft mbH
Ohlmüllerstr. 42
81541 München

Diese wird vertreten durch die Geschäftsführer:
Jörg Biebernick
Thomas Drossé

h) in Bezug auf die Brauerei im Eiswerk GmbH
Brauerei im Eiswerk GmbH
Ohlmüllerstr. 42
81541 München

Diese wird vertreten durch die Geschäftsführer:
Jörg Biebernick (Vorsitzender)

i) in Bezug auf die Paulaner Franchise & Consulting GmbH
Paulaner Franchise & Consulting GmbH
Ohlmüllerstr. 42
81541 München

Diese wird vertreten durch die Geschäftsführer:
Lars Michael Eckart
Jürgen Schenk

j) in Bezug auf die Fürstlich Fürstenbergische Brauerei GmbH & Co. KG
Fürstlich Fürstenbergische Brauerei GmbH & Co. KG
Postplatz 1-4
78166 Donaueschingen

Diese wird vertreten durch die Komplementärin:
Badische Brau Verwaltungs GmbH
Postplatz 1-4
78166 Donaueschingen

Diese wird vertreten durch die Geschäftsführer:
Georg Schwende
Jörg Biebernick
Sebastian Strobl

k) in Bezug auf die Privatbrauerei Hoepfner GmbH
Privatbrauerei Hoepfner GmbH
Haid-und-Neu-Straße 18
76131 Karlsruhe

Diese wird vertreten durch die Geschäftsführer:
Jörg Biebernick
Dirk Steinebach
Sebastian Strobl

l) in Bezug auf Schmucker GmbH
Privat-Brauerei Schmucker GmbH
Hauptstraße 89
64756 Mossautal

Diese wird vertreten durch die Geschäftsführer:
Jörg Biebernick
Dirk Steinebach
Sebastian Strobl

2. Wie können Sie den jeweiligen Datenschutzbeauftragten erreichen?

a) Der Datenschutzbeauftragte der Paulaner Brauerei Gruppe GmbH & Co. KG ist unter der E-Mail: datenschutz@paulaner.de erreichbar.

b) Der Datenschutzbeauftragte der Hacker-Pschorr Bräu GmbH ist unter der E-Mail: datenschutz@hacker-pschorr.de erreichbar.

c) Der Datenschutzbeauftragte der Auerbräu GmbH ist unter der E-Mail: datenschutz@auerbraeu.de erreichbar.

d) Der Datenschutzbeauftragte der Weißbierbrauerei Hopf GmbH ist unter der E-Mail: datenschutz@hopfweisse.de erreichbar.

e) Der Datenschutzbeauftragte der Paulaner Getränke und Service Gesellschaft mbH ist unter der E-Mail: datenschutzpgsg@paulaner.de erreichbar.

f) Der Datenschutzbeauftragte der Fürstlichen Brauerei Thurn und Taxis Vertriebsgesellschaft mbH ist unter der E-Mail: datenschutz@thurnundtaxisbiere.de erreichbar.

g) Der Datenschutzbeauftragte der Paulaner Vertriebsgesellschaft GmbH ist unter der E-Mail: datenschutz@paulanervg.de erreichbar.

h) Der Datenschutzbeauftragte der Brauerei im Eiswerk ist unter der E-Mail: datenschutz@brauerei-im-eiswerk.de erreichbar.

i) Der Datenschutzbeauftragte der Paulaner Franchise & Consulting GmbH ist unter der E-Mail: datenschutz@paulaner.de erreichbar.

j) Der Datenschutzbeauftragte der Fürstlich Fürstenbergische Brauerei GmbH & Co. KG ist unter der E-Mail: datenschutz@fuerstenberg.de erreichbar.

k) Der Datenschutzbeauftragte der Privatbrauerei Hoepfner GmbH ist unter der E-Mail: datenschutz@hoepfner.de erreichbar.

l) Der Datenschutzbeauftragte der Privat-Brauerei Schmucker GmbH ist unter der E-Mail: datenschutz@schmucker-bier.de erreichbar.

3. Welche Daten und für welchen Zweck verarbeiten wir Daten und auf welcher Grundlage?

a) Gegenstand der Erhebung und Verarbeitung können im Einzelfall folgende Daten sein:

Namen, Anschrift, E-Mail-Adresse, Telefonnummer, Faxnummer, Geburtsdatum, Bankverbindung, Identifikations- und Vertragsinhaltsdaten, Absatzzahlen, Steuernummer, GLN, Geburtsort, Staatsangehörigkeit, Legitimationsdaten (z.B. Ausweisdaten) und Authentifikationsdaten (z.B. Unterschriftsprobe), Namen und Kontaktdaten der Ansprechpartner im Unternehmen, Auftragsdaten (z.B. Zahlungsauftrag), Daten aus der Erfüllung der vertraglichen Verpflichtung (z.B. Kontrakte und Bestellungen mit Menge und Umsatz, Umsatzdaten im Zahlungsverkehr, Vertragsnummer), Produktdaten, Werbe- und Vertriebsdaten, Dokumentationsdaten (z.B. bei Pachtinteressenten) und Registerdaten.

Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Grundbücher, Handels- und Vereinsregister, Presse, Medien, Internet) zulässigerweise gewonnen haben und verarbeiten dürfen.

b) Wir verwenden diese Daten für folgende Zwecke:

aa) für die Erfüllung von (vor-)vertraglichen Pflichten gemäß Art. 6 Abs. 1 lit. b) DSGVO

(a) vor Vertragsschluss

Wir nutzen diese personenbezogenen Daten teilweise als Entscheidungskriterien für den Vertragsschluss.

Vor Abschluss des Vertrages führen wir teilweise eine Bonitätsprüfung durch. Zu diesem Zweck übermitteln wir personenbezogene Daten an eine Auskunftei. Neben dem Namen, die Adresse und dem Geburtsdatum kann das auch die Bankverbindung sein. Auf Grundlage dieser Informationen erhalten wir eine Bonitätsbewertung. Grundlage dieser Bewertung können das Zahlungsverhalten, aber auch statistische Werte sein.

Die Dienste folgender Auskunfteien nehmen wir derzeit in Anspruch:

  • SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden;
  • infoscore Consumer Data GmbH, Rheinstraße 99, 76532 Baden-Baden;
  • Bürgel Wirtschaftsinformationen GmbH & Co. KG, Gasstraße 18, 22761 Hamburg;
  • EOS Holding GmbH, Steindamm 71, 20099 Hamburg;
  • Verband der Vereine Creditreform e.V., Hellersbergstraße 12, D-41460 Neuss.

(b) nach Vertragsschluss

Wir nutzen die personenbezogenen Daten

  • für Zwecke der Vertragsdurchführung,
  • für Zwecke der Abrechnung inkl. Boni;
  • für Zwecke der Forderungs-/Verbindlichkeitsverwaltung,
  • für die Durchführung des elektronischen Zahlungsverkehrs,
  • für den Ausgleich von Zahlungsverpflichtungen,
  • für die Durchführung von vertraglich vereinbarten Lieferungsausführungen,
  • für die Bearbeitung von Beschwerden und Reklamationen,
  • für das Gewährleistungsmanagement,
  • im Rahmen der Produktbeobachtung im Rahmen der Produkthaftung,
  • im Interesse umfassender Kundenbetreuung/ Kundenbindungsmaßnahmen,
  • im Interesse eines umfassenden Lieferantenmanagements und –bewertung, z.B. im Rahmen des Qualitätsmanagements,
  • zur Erfüllung von steuerrechtlichen Anforderungen.

(c) Sofern ein Dritter zu unseren Gunsten eine Bürgschaft übernimmt oder eine Sicherheit stellt, verarbeiten wir auch für diesen dessen Daten. Dies erfolgt zum Zweck der Beurteilung der Werthaltigkeit der Sicherheit sowie zu deren Verwaltung und ggf. Verwertung.

bb) im Rahmen der Interessenabwägung gemäß Art. 6 Abs. 1 f) DSGVO)

Zur Wahrung unserer berechtigten Interessen oder der von Dritten verarbeiten wir die personenbezogenen Daten ebenfalls für:

  • den Datenaustausch mit Auskunfteien zur Ermittlung der Bonität;
  • für Werbung, soweit nicht der Nutzung der Daten widersprochen wurde;
  • für die Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
  • für Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten;
  • bei Gastronomie- und Pachtkunden für die Bereitstellung eines Gastronomieführers (Offline- und Online);
  • bei Geschäften mit Lebensmitteln (Einzel- und Großhandel) und Getränkemärkten für die Bereitstellung eines Einkaufsführers (Offline- und Online);

cc) aufgrund einer Einwilligung

(a) Allgemein

Die Verarbeitung personenbezogener Daten kann auch auf Grund einer Einwilligung gemäß Art. Art. 6 Abs. 1a); Art. 9 Abs. 2a) i. V. m. Art. 7 DSGVO erfolgen.

(b) Bewerbungen

Wenn Sie sich auf eine unserer Stellenanzeigen hin bewerben oder uns eine Initiativbewerbung schicken, erheben und verarbeiten wir im Bewerbungsverfahren Ihre in diesem Zusammenhang übersandten personenbezogenen Daten.

Die dabei verarbeiteten Datenkategorien beinhalten insbesondere den Namen, die Anschrift, die E-Mail-Adressedie Telefonnummerden Lebenslaufdie relevanten Zeugnisse und Referenzen und die Gehaltsvorstellungen.

Rechtsgrundlage ist dabei Art. 6 Abs. 1 lit. a) und b) DSGVO sowie § 26 Abs. 1 BDSG (neu), um eine Entscheidung über die Begründung eines Beschäftigungsverhältnisses treffen zu können.

Weiterhin können wir personenbezogene Daten über Sie verarbeiten, soweit dies zur Abwehr von geltend gemachten Rechtsansprüchen aus dem Bewerbungsverfahren gegen uns erforderlich ist.

Rechtsgrundlage ist dabei Art. 6 Abs. I lit. f) DSGVO, das berechtigte Interesse ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

4. Wer sind die Empfänger Ihrer Daten?

a) Innerhalb unseres Unternehmens und unserer Unternehmensgruppe erhalten diejenigen Stellen Zugriff auf die Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen, Abrechnung, Logistik, Lieferanten, Kreditinstitute, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb, Marketing und Anschriftenermittlung.

Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:

  • Wirtschaftsprüfer, Berater;
  • Rechtsanwälte (Mieterstreitigkeiten, Inkasso);
  • Werbeagenturen;
  • Gesellschaften innerhalb unserer Unternehmensgruppe;
  • Lagerhalter, Lieferpartner/Spediteure, Schanktechniker, und sonstige Lieferanten und Dienstleister;
  • IT- Dienstleister;
  • bei Miet-/Pachtverträgen der Hauseigentümer sowie weiter ggf. an Industriepartner, die Bezugsrechte für das Objekt haben;
  • Banken;
  • Öffentliche Stellen und Institutionen bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.

Weitere Datenempfänger können diejenigen Stellen sein, für die uns eine Einwilligung zur Datenübermittlung erteilt wurde.

b) Sofern zutreffend teilen wir Kunden- und Absatzdaten gegebenenfalls bestimmten Industriepartnern (Hersteller/Vertreiber der von uns angebotenen Produkte) regelmäßig bzw. auf Anfrage mit, welche unserer Kunden welche ihrer Produkte in welcher Menge bezogen haben. Übermittelt werden hierbei Kundenstammdaten (Name und Anschrift der Absatzstätte, Firma/Namen und ggf. Kontaktdaten des Betreibers, GLN, USt.-ID, ggf. Bezug zu einer Vertriebsstruktur) sowie Absatzdaten (Art und Menge der im betreffenden Zeitraum an die Absatzstätte gelieferten Produkte des jeweiligen Industriepartners). Dies erfolgt zum einen zu Zwecken der Abstimmung von Außendienstbesuchen zwischen uns und dem Industriepartner (sofern der Kunde auch Kunde des Industriepartners ist) oder der Vermittlung von Kontakten für den Kunden mit evtl. für diesen interessanten Industriepartnern sowie zur Erfassung, Abrechnung und Abwicklung der ggf. zwischen dem Industriepartner und uns bzw. dem Kunden getroffenen Vereinbarungen im Zusammenhang mit dem Bezug der Produkte bzw. zur Beurteilung der Wirtschaftlichkeit der Geschäftsbeziehung. Zum anderen erfolgt dies im Interesse der Industriepartner zu Zwecken der besseren Marktbearbeitung, für Distributionsanalysen, zur Vertriebssteuerung, zur Entscheidung über Marketing-/Vertriebsmaßnahmen und ggf. Unterstützung des Kunden, zur Erstellung von Verfügbarkeitsinformationen für Endverbraucher, zur Plausibilitätsprüfung der Gesamtabsatzmeldungen, zur Marktforschung, ggf. zur Prüfung und Abrechnung von Konditionen mit uns etc. Bei organisierten Kunden erfolgt eine solche Weitergabe auch an die jeweiligen Zentralen.

Bei der Weitergabe der Daten bedienen wir uns teilweise der GEDAT Getränkedaten GmbH („GEDAT“) als Auftragsverarbeiter. Dieser übermitteln wir zudem die o.g. Kundenstammdaten zur Erstellung eines geprüften, eindeutigen und aktuellen Adressdatensatzes zu Absatzstätten als Basis für die oben genannten Datenverarbeitungen. Rechtsgrundlage ist Art. 6 Abs. 1 b) bzw. f) DS-GVO.

Die übermittelten Daten werden bei den Industriepartnern und der GEDAT, ggf. zusätzlich mit weiteren diesen vorliegenden oder allgemein verfügbaren Daten zum Unternehmen und Vertriebsstrukturen, eigenverantwortlich verarbeitet. Teilweise setzen diese hierbei Auftragsverarbeiter ein. Die Adressen der GEDAT, der Industriepartner und deren Datenschutzbeauftragte sind abrufbar unter: http://www.gfgh-industriepartner.de.

5. Findet eine Datenübermittlung an Drittstaaten statt?

Eine Übermittlung der personenbezogenen Daten außerhalb der Europäischen Union findet nicht statt.

6. Wie lange werden die Daten gespeichert?

a) Allgemein

Sofern das Gesetz keine Aufbewahrungsfristen vorsieht, werden die Bestandsdaten nach Vertragsende gelöscht. Sofern gesetzliche Aufbewahrungsfristen bestehen, kann die Archivierung bis zu 30 Jahre dauern. Danach werden die Daten, soweit technisch machbar, endgültig gelöscht. In der Zwischenzeit werden die Daten gesperrt, sodass ein Zugriff auf diese Daten nicht mehr ohne weiteres möglich. Die Sperrphase beginnt am Ende des Jahres, das auf das Vertragsende folgt.

b) bei Bewerbungen

Sollten wir Ihnen im Rahmen einer Bewerbung keine Stelle anbieten können, bewahren wir Ihre persönlichen Bewerbungsdaten sechs Monate lang nach Abschluss des Bewerbungsverfahrens auf. Etwas anderes gilt nur, wenn Sie einer längeren Aufbewahrung Ihrer personenbezogenen Daten für eine Berücksichtigung zukünftiger Stellenangebote mittels ausdrückliche Einwilligung zugestimmt haben.

7. Welche Rechte bestehen für Betroffene?

Betroffene haben uns gegenüber und, sofern Daten an Industriepartner, die GEDAT und/ oder an Partnerunternehmen weitergegebenen wurden, folgende Rechte:

  • gemäß Art. 7 Abs. 3 DSGVO kann eine erteilte Einwilligung jederzeit widerrufen werden. Dies hat zur Folge, dass die Datenverarbeitung, die auf dieser Einwilligung beruht, für die Zukunft nicht mehr fortgeführt werden darf;
  • gemäß Art. 15 DSGVO kann Auskunft über die verarbeiteten personenbezogenen Daten verlangt werden. Insbesondere kann Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen die Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangt werden;
  • gemäß Art. 16 DSGVO kann die unverzügliche Berichtigung unrichtiger oder die Vervollständigung der gespeicherten personenbezogenen Daten verlangt werden;
  • gemäß Art. 17 DSGVO kann die Löschung der gespeicherten personenbezogenen Daten verlangt werden, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO kann die Einschränkung der Verarbeitung der personenbezogenen Daten verlangt werden, soweit die Richtigkeit der Daten bestritten wird, die Verarbeitung unrechtmäßig ist, aber deren Löschung abgelehnt wird und die Daten nicht mehr benötigt werden, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt wurde
  • gemäß Art. 20 DSGVO kann verlangt werden, dass Sie Ihre personenbezogenen Daten, die von Ihnen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesebaren Format erhalten oder es kann die Übermittlung an einen anderen Verantwortlichen verlangt werden;
  • gemäß Art. 77 DSGVO können Sie sich bei einer Aufsichtsbehörde beschweren. In der Regel wendet man sich an die Aufsichtsbehörde des üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes. Für Bayern ist das das Bayerische Landesamt für Datenschutzaufsicht, Promenade 27 (Schloss) 91522 in Ansbach.

8. Welches Recht bestehen bei einer Verarbeitung aufgrund eines berechtigten Interesses?

Sofern die personenbezogenen Daten auf Grundlage eines berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO verarbeitet werden, besteht das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung der personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus einer besonderen Situation ergeben.

Wird Widerspruch eingelegt, werden die personenbezogenen Daten nicht mehr verarbeitet, es sei denn, es können zwingende schutzwürdige Gründe für die Verarbeitung nachgewiesen werden, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Der Widerspruch ist an uns zu richten. Soweit eine Verarbeitung durch die Industriepartner, der GEDAT und den Partnerunternehmen erfolgt, ist der Widerspruch an diese zu richten.

9. Besteht eine Pflicht zur Angabe der Daten?

Im Rahmen der Geschäftsbeziehung sind nur diejenigen personenbezogenen Daten bereitzustellen, die für die Begründung, Durchführung und Beendigung der Geschäftsbeziehung erforderlich sind oder deren Erhebung gesetzlich verpflichtend ist. Es wird darauf hingewiesen, dass wir den Vertrag nicht schließen, wenn diese Daten nicht angegeben werden.

Die Angabe weiterer Daten ist freiwillig.

10. Findet eine automatisierte Entscheidungsfindung statt?

Für die Begründung und Durchführung der Geschäftsbeziehung nutzen wir keine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO.

11. Können die personenbezogenen Daten für andere Zwecke verwendet werden?

Personenbezogene Daten werden für den Zweck verarbeitet, für den diese erhoben wurden. Sofern gesetzlich zulässig, werden die Daten auch für andere Zwecke genutzt. Stehen im Zeitpunkt des Vertragsschlusses bereits weitere Verwendungszwecke fest, so ergibt sich das aus dem Vertrag. Sofern wir später die Daten für weitere Zwecke weiterverarbeiten wollen, werden wir die erforderlichen Informationen, insbesondere die Informationen über den Zweck und die Informationen gemäß Art. 13 Abs. 2 DSGVO, vor der Weiterverarbeitung mitteilen.

English

Information on data processing of personal data and data protection

1. Who is the controller for data processing and what are the contact details?

a) in relation to the Paulaner Brauerei Gruppe GmbH & Co. KGaA
Paulaner Brauerei Gruppe GmbH & Co. KGaA
Ohlmüllerstraße 42
D-81541 Munich
Internet: Paulaner.de

Represented by:
Paulaner Verwaltungs GmbH

Managing directors:
Jörg Biebernick (Chairman)
Thomas Drossé
Sebastian Strobl

b) in relation to the Hacker-Pschorr Bräu GmbH
Hacker Pschorr Bräu GmbH
Ohlmüllerstr. 42
81541 München

Managing directors:
Jörg Biebernick (Chairman)
Sebastian Strobl

c) in relation to the Auerbräu GmbH
Auerbräu GmbH
Münchener Straße 80
83022 Rosenheim

Managing directors:
Thomas Frank
Dirk Steinebach

d) in relation to the Weißbierbrauerei Hopf GmbH
Weißbierbrauerei Hopf GmbH
Schützenstr. 8+10
83714 Miesbach

Managing directors:
Tilo Ruttmann
Dirk Steinebach

e) in relation to the Paulaner Getränke und Service Gesellschaft mbH
Paulaner Getränke und Service Gesellschaft mbH
Ohlmüllerstr. 42
81541 München

Managing directors:
Jörg Metzner
Sebastian Strobl

f) in relation to the Fürstlichen Brauerei Thurn und Taxis Vertriebsgesellschaft mbH
Fürstliche Brauerei Thurn und Taxis Vertriebsgesellschaft mbH
Am Kreuzhof 5
93055 Regensburg

Managing director:

g) in relation to the Paulaner Vertriebsgesellschaft mbH
Paulaner Vertriebsgesellschaft mbH
Ohlmüllerstr. 42
81541 München

Managing directors:
Jörg Biebernick
Thomas Drossé

h) in relation to the Brauerei im Eiswerk GmbH
Brauerei im Eiswerk GmbH
Ohlmüllerstr. 42
81541 München

Managing directors:
Jörg Biebernick (Chairman)

i) in relation to the Paulaner Franchise & Consulting GmbH
Paulaner Franchise & Consulting GmbH
Ohlmüllerstr. 42
81541 München

Managing directors:
Lars Michael Eckart
Jürgen Schenk

j) in relation to the Fürstlich Fürstenbergische Brauerei GmbH & Co. KG
Fürstlich Fürstenbergische Brauerei GmbH & Co. KG
Postplatz 1-4
78166 Donaueschingen

Represented by:
Badische Brau Verwaltungs GmbH
Postplatz 1-4
78166 Donaueschingen

Managing directors:
Georg Schwende
Jörg Biebernick
Sebastian Strobl

k) in relation to the Privatbrauerei Hoepfner GmbH
Privatbrauerei Hoepfner GmbH
Haid-und-Neu-Straße 18
76131 Karlsruhe

Managing directors:
Jörg Biebernick
Dirk Steinebach
Sebastian Strobl

l) in relation to the Schmucker GmbH
Privat-Brauerei Schmucker GmbH
Hauptstraße 89
64756 Mossautal

Managing directors:
Jörg Biebernick
Dirk Steinebach
Sebastian Strobl

2. How can you reach the data protection officer?

The data protection officer can be reached by email to: datenschutz@paulaner.de.

a) The data protection officer of the Paulaner Brauerei Gruppe GmbH & Co. KG can be reached via e-mail: datenschutz@paulaner.de.

b) The data protection officer of the Hacker-Pschorr Bräu GmbH KG can be reached via e-mail: datenschutz@hacker-pschorr.de.

c) The data protection officer of the Auerbräu GmbH KG can be reached via e-mail: datenschutz@auerbraeu.de.

d) The data protection officer of the Weißbierbrauerei Hopf GmbH KG can be reached via e-mail: datenschutz@hopfweisse.de.

e) The data protection officer of the Paulaner Getränke und Service Gesellschaft KG can be reached via e-mail: datenschutzpgsg@paulaner.de.

f) The data protection officer of the Fürstlichen Brauerei Thurn und Taxis Vertriebsgesellschaft mbH KG can be reached via e-mail: datenschutz@thurnundtaxisbiere.de.

g) The data protection officer of the Paulaner Vertriebsgesellschaft GmbH KG can be reached via e-mail: datenschutz@paulanervg.de.

h) The data protection officer of the Brauerei im Eiswerk KG can be reached via e-mail: datenschutz@brauerei-im-eiswerk.de.

i) The data protection officer of the Paulaner Franchise & Consulting GmbH KG can be reached via e-mail: datenschutz@paulaner.de.

j) The data protection officer of the Fürstlich Fürstenbergische Brauerei GmbH & Co. KG KG can be reached via e-mail: datenschutz@fuerstenberg.de.

k) The data protection officer of the der Privatbrauerei Hoepfner GmbH KG can be reached via e-mail: datenschutz@hoepfner.de.

l) The data protection officer of the Privat-Brauerei Schmucker GmbH KG can be reached via e-mail: datenschutz@schmucker-bier.de.

3. What data do we process, for what purpose and on what basis?

a) The following data may be the object of collection and processing from case to case:

Names, address, email address, phone number, fax number, date of birth, bank information, identification and contract content data, sales figures, tax ID, GLN, place of birth, nationality, legitimation data (e.g. ID data) and authentication data (e.g. signature sample), names and contact details of the contacts in the company, order data (e.g. payment order), data from performance of the contractual obligation (e.g. contacts and orders with quantity and turnover, turnover data in the payment transactions, contract number), product data, advertisement and sales data, documentation data (e.g. for potential lessees) and register data.

On the other hand, we process personal data that we have admissibly acquired from publicly accessible sources (e.g. land registers, commercial and association registers, press, media, internet) and are allowed to process.

b) We use these data for the following purposes:

aa) In order to meet (pre-)contractual obligations according to sect. 6 para. 1 lit. b) GDPR

(a) before conclusion of the contract

We partially use these personal data as decision-making criteria for concluding the contract.

We partially perform a creditworthiness check before concluding the contract. For this purpose, we transmit personal data to a credit agency. In addition to the name, address and date of birth, this may also include the bank information. We receive a credit rating based on this information. The basis of this rating may be the payment behaviour, but also statistical values.

For example, we currently use the services of the following credit agencies:

  • SCHUFA Holding AG, Kormoranweg 5, D-65201 Wiesbaden;
  • infoscore Consumer Data GmbH, Rheinstraße 99, D-76532 Baden-Baden;
  • Bürgel Wirtschaftsinformationen GmbH & Co. KG, Gasstraße 18, D-22761 Hamburg;
  • EOS Holding GmbH, Steindamm 71, D-20099 Hamburg.
  • Verband der Vereine Creditreform e.V., Hellersbergstraße 12, D-41460 Neuss

(b) after conclusion of the contract

We use the personal data

  • for purposes of execution of the contract,
  • for purposes of settlement, incl. bonuses,
  • for purposes of claims/liability management,
  • for performing electronic payment transactions,
  • for balancing payment obligations,
  • for performing contractually agreed deliveries,
  • for processing complaints and objections,
  • for warranty management,
  • in the scope of product observation in the scope of product liability,
  • in the interest of comprehensive customer support / customer loyalty measures,
  • in the interest of comprehensive supplier management and evaluation, e.g. in the scope of quality management,
  • to meet tax-law requirements.

(c) If a third party assumes any guarantee for our benefit or provides collateral, we will also process its data for this. This is done for the purpose of evaluation of the value of the safety as well as its management and possible utilisation.

bb) Within the scope of consideration of interests in accordance with sect. 6 para. 1 lit. f) GDPR)

In order to preserve our legitimate interests or those of third parties, we also process the personal data for:

  • data exchange with credit agencies to determine creditworthiness;
  • for advertisements, as far as use of the data has not been objected to;
  • for assertion of legal claims and defences in legal disputes;
  • for measures for business control and further development of services and products;
  • for gastronomy and lease customers for provision of a gastronomy guide (offline and online);
  • for transactions of the food (retail and wholesale) and beverage markets for the provision of a purchasing guide (offline and online);

cc) based on consent

(a) General

The processing of personal data may also be carried out on the basis of a consent pursuant to Art. Art. 6 para. 1a); Art. 9 para. 2a) in conjunction with Art. 7 DSGVO.

(b) Applications

If you apply for one of our job advertisements or send us an unsolicited application, we collect and process the personal data you send us in this context during the application process.

The data categories processed in this context include in particular your name, address, e-mail address, telephone number, curriculum vitae, relevant certificates and references and salary expectations.

The legal basis for this is Art. 6 para. 1 lit. a) and b) DSGVO as well as § 26 para. 1 BDSG (new), in order to be able to make a decision on the establishment of an employment relationship.

Furthermore, we may process personal data about you to the extent that this is necessary to defend against legal claims asserted against us in the application process.

The legal basis for this is Art. 6 para. I lit. f) DSGVO, the legitimate interest is, for example, a duty of proof in proceedings under the General Equal Treatment Act (AGG).

4. Who are the recipients of your data?

a) Within our company an our group of companies, only those offices will receive access to the data that require them in order to enable us to meet our contractual and statutory obligations. Service providers and agents used by us may receive data for these purposes named as well. These are companies in the categories of IT services, settlement, logistics, suppliers, credit institutions, printing services, telecommunication, cash collection, advice and consulting, as well as sales, marketing and address determination.

Subject to these prerequisites, recipients of the personal data may be, e.g.:

  • auditors, consultants;
  • lawyers (tenant disputes, cash collection);
  • advertising agencies;
  • Companies within our group of companies
  • warehouse managers, delivery partners / carriers, bar technicians and other suppliers and service providers;
  • in case of rent/lease contracts, the building owner and any industrial partners who have the right to move into the object;
  • banks;
  • public offices and institutions when there is a statutory or authority obligation.

Further data recipients may be the offices for which we were given consent for data transmission.

b) If applicable, we will provide customer and sales data to specific industrial partners (manufacturers/distributors of the products offered by us) at regular intervals or upon request concerning which customers have acquired which of their products in what amount. This shall include transmission of customer master data (name and address of the sales site, company name/names and any contact data of the operator, GLN, VAT, reference to a sales structure if applicable) and sales data (type and amount of the products of the respective industrial partner delivered to the sales site in the corresponding period). This shall also be done for purposes of coordination of field service visits between us and the industrial partner (if the customer is also a customer of the industrial partner) or mediation of contact for the customer with any industrial partners that may be interesting for him, as well as for reinforcing and processing of any agreements reached between the industrial partner and us or the customer in connection with the acquisition of the products or to assess economic efficiency of the business relationship. On the other hand, this is done in the interest of the industrial partners for purposes of better market processing, for distribution analyses, for sales control, to decide about marketing/sales measures and any support of the customer, to compile availability information for end consumers, for plausibility review of the overall sales reports, for market research, possibly for review and settlement of conditions with us, etc. For organised customers, such data shall also be passed on to the respective headquarters.

We partially use GEDAT Getränkedata GmbH („GEDAT“) as contract processor in order to pass on data. We also submit the above customer master data to it in order to compile a verified, unique and up-to-date address data record for sales locations as a basis for the above data processing. The legal basis shall be sect. 6 para. 1 lit. b) or f) GDPR.

The submitted data are processed independently by the industrial partners and GEDAT, if applicable additionally with other data available to them or generally available concerning the company and sales structures. They partially use contact processors for this. The addresses of GEDAT, the industrial partners and their data protection officers can be found at: http://www.gfgh-industriepartner.de.

5. Are data transmitted to any third countries?

No personal data are transmitted outside of the European Union.

6. How long are the data stored?

(a) General

If the law does not provide for retention periods, the inventory data will be deleted after the end of the contract. If legal retention periods exist, archiving can take up to 30 years. After this period, the data will be permanently deleted, if technically feasible. In the meantime, the data will be blocked so that access to this data is no longer possible without further ado. The blocking phase begins at the end of the year following the end of the contract.

b) for applications

If we are unable to offer you a position in the context of an application, we will keep your personal application data for six months after the application process is completed. Anything else applies only if you have given your express consent to longer storage of your personal data for the purpose of considering future job offers.

7. What rights do the data subjects have?

Data subjects have the following rights towards us and, if any data are passed on to industrial partners, GEDAT and/or partner companies:

  • in accordance with sect. 7 para. 3 GDPR, consent once given can be revoked at any time. This has the consequence that the data processing based on this consent must not be continued anymore in the future;
  • in accordance with sect. 15 GDPR, information on the processed personal data may be demanded. In particular, you may request information on the processing purposes, category of personal data, categories of recipients to whom your data have been or are disclosed, the planned storage duration, the existence of a right to correction, erasure, restriction of processing or objection, existence of a right to complaint, origin of your data if they were not collected at our site, and the existence of automated decision-making, including profiling and any indicative information on its details;
  • in accordance with sect. 16 GDPR, rectification of inaccurate or completion of stored personal data without delay may be demanded;
  • in accordance with sect. 17 GDPR, erasure of the stored personal data may be demanded as far as processing is not required in order to exercise the right to freedom of expression and information, to comply with a legal obligation, for reasons of public interest or for assertion, exercise or defence of legal claims;
  • in accordance with sect. 18 GDPR, restriction of processing of the personal data may be demanded as far as the accuracy of the data is disputed, processing is not legitimate, but their erasure is declined and the personal data are no longer required, but you still require them to assert, exercise or defend legal claims, or objection to processing has been declared in accordance with sect. 21 GDPR;
  • in accordance with sect. 20 GDPR, it may be demanded that your personal data that you have provided to us be provided to you in a structured, common and machine-readable format, or transfer to another controller may be demanded, and
  • in accordance with sect. 77 GDPR, a complaint can be filed with a supervisory authority. Usually, the supervisory authority of the common place of residence or work place or our registered office is contacted for this. For Bavaria, this is the Bayerisches Landesamt für Datenschutzaufsicht, Promenade 27 (Schloss) D-91522 Ansbach.

8. What rights are there at processing due to legitimate interest?

If the personal data are processed based on legitimate interests in accordance with sect. 6 para. 1 s. 1 lit. f) GDPR, there is a right to object to processing of the personal data in accordance with sect. 21 GDPR as far as there are grounds for this that result from a special situation.

If objection is filed, the personal data will no longer be processed, except if compelling legitimate grounds for processing can be documented which override your interests, rights and freedoms, or if processing serves to establish, exercise or defend legal claims.

The objection must be sent to us. As far as processing takes place by the industrial partners, GEDAT and the partner company, the objection must be targeted at them.

9. Is there any obligation to indicate the data?

Within the scope of the business relationships, only such personal data are to be provided that are needed to found, execute or terminate the business relationship or the collection of which is required by law. Note that we will not conclude the contract if the data are not provided.

Indication of further data is voluntary.

10. Will there be any automated decision-making?

We do not use any automated decision-making in accordance with sect. 22 GDPR for founding and executing the business relationship.

11. Can the personal data be used for any other purposes?

Personal data are processed for the purpose for which they were collected. If permitted by law, the data will also be used for other purposes. If further purposes are already specified at the time of conclusion of the contract, this results from the contract. If we want to process the data further later for other purposes, we will disclose the required information, in particular the information regarding the purpose and the information according to sect. 13 para. 2 GDPR, before further processing.

Français

Informations sur le traitement des données personnelles

et la protection des données du groupe Paulaner Brauerei

Les informations suivantes vous expliquent la collecte et le traitement des données à caractère personnel. Pour des raisons de simplicité, les entreprises du groupe Paulaner Brauerei sont regroupées ci-dessous. Dans ce contexte, veuillez noter que chacune des entreprises mentionnées est responsable de ses propres données à caractère personnel des contacts et offres d’emploi respectifs.

1. Qui est le responsable du traitement des données et quelles sont ses coordonnées ?

a) Société Paulaner Brauerei Gruppe GmbH & Co. KGaA

Paulaner Brauerei Gruppe GmbH & Co. KGaA
Ohlmüllerstraße 42
81541 München

Représentée par :
Paulaner Verwaltungs GmbH

Elle-même représentée par les membres de la direction :
Jörg Biebernick (Vorsitzender)
Thomas Drossé
Sebastian Strobl

b) Société Hacker-Pschorr Bräu GmbH

Hacker Pschorr Bräu GmbH
Ohlmüllerstraße 42
81541 München

Elle-même représentée par les membres de la direction :
Jörg Biebernick
Sebastian Strobl

c) Société Auerbräu GmbH

Auerbräu GmbH
Münchener Straße 80
83022 Rosenheim

Elle-même représentée par les membres de la direction :
Thomas Frank
Dirk Steinebach

d) Société Weißbierbrauerei Hopf GmbH

Weißbierbrauerei Hopf GmbH
Schützenstr. 8+10
83714 Miesbach

Elle-même représentée par les membres de la direction :
Tilo Ruttmann
Dirk Steinebach

e) Société Paulaner Getränke und Service Gesellschaft mbH

Paulaner Getränke und Service Gesellschaft mbH
Ohlmüllerstr. 42
81541 München

Elle-même représentée par les membres de la direction :
Jörg Metzner
Sebastian Strobl

f) Société Fürstliche Brauerei Thurn und Taxis Vertriebsgesellschaft mbH

Fürstliche Brauerei Thurn und Taxis Vertriebsgesellschaft mbH (brasserie princière Thurn et Taxis)
Am Kreuzhof 5
93055 Regensburg

Elle-même représentée par les membres de la direction :

 

g) Société Paulaner Vertriebsgesellschaft mbH

Paulaner Vertriebsgesellschaft mbH
Ohlmüllerstr. 42
81541 München

Elle-même représentée par les membres de la direction :
Jörg Biebernick
Thomas Drossé

h) Société Brauerei im Eiswerk GmbH Représentée par le gérant :

Brauerei im Eiswerk GmbH
Ohlmüllerstr. 42
81541 München

Elle-même représentée par les membres de la direction :
Jörg Biebernick (Vorsitzender)

i) Société Paulaner Franchise & Consulting GmbH

Paulaner Franchise & Consulting GmbH
Ohlmüllerstr. 42
81541 München

Elle-même représentée par les membres de la direction :
Lars Michael Eckart
Jürgen Schenk

j) Société Fürstlich Fürstenbergische Brauerei GmbH & Co. KG

Fürstlich Fürstenbergische Brauerei GmbH & Co. KG
Postplatz 1-4
78166 Donaueschingen

Représentée par l’associé commandité :

Badische Brau Verwaltungs GmbH
Postplatz 1-4
78166 Donaueschingen

Elle-même représentée par les membres de la direction :
Georg Schwende
Jörg Biebernick
Sebastian Strobl

k) Société Privatbrauerei Hoepfner GmbH

Privatbrauerei Hoepfner GmbH
Haid-und-Neu-Straße 18
76131 Karlsruhe

Elle-même représentée par les membres de la direction :
Jörg Biebernick
Dirk Steinebach
Sebastian Strobl

l) Société Schmucker GmbH

Privat-Brauerei Schmucker GmbH
Hauptstraße 89
64756 Mossautal

Elle-même représentée par les membres de la direction :
Jörg Biebernick
Dirk Steinebach
Sebastian Strobl

2) Comment pouvez-vous contacter le délégué à la protection des données concerné ?

 

  1. a) Le délégué à la protection des données de Paulaner Brauerei Gruppe GmbH & Co. KG est joignable à l’adresse e-mail : datenschutz@paulaner.de.

 

  1. b) Le délégué à la protection des données de Hacker-Pschorr Bräu GmbH est joignable à l’adresse e-mail : datenschutz@hacker-pschorr.de.

 

  1. c) Le responsable de la protection des données de la société Auerbräu GmbH est joignable à l’adresse e-mail : datenschutz@auerbraeu.de.

 

  1. d) Le délégué à la protection des données de la Weißbierbrauerei Hopf GmbH est joignable à l’adresse e-mail : datenschutz@hopfweisse.de.

 

  1. e) Le délégué à la protection des données de Paulaner Getränke und Service Gesellschaft mbH est joignable à l’adresse e-mail : datenschutzpgsg@paulaner.de.

 

  1. f) Le délégué à la protection des données de la Fürstliche Brauerei Thurn und Taxis Vertriebsgesellschaft mbH est joignable à l’adresse e-mail : datenschutz@thurnundtaxisbiere.de.

 

  1. g) Le responsable de la protection des données de Paulaner Vertriebsgesellschaft GmbH est joignable à l’adresse e-mail : datenschutz@paulanervg.de.

 

  1. h) Le responsable de la protection des données de la brasserie Eiswerk est joignable à l’adresse e-mail : datenschutz@brauerei-im-eiswerk.de.

 

  1. i) Le responsable de la protection des données de Paulaner Franchise & Consulting GmbH est joignable à l’adresse e-mail : datenschutz@paulaner.de.

 

  1. j) Le délégué à la protection des données de la Fürstlich Fürstenbergische Brauerei GmbH & Co. KG est joignable à l’adresse e-mail : datenschutz@fuerstenberg.de.

 

  1. k) Le responsable de la protection des données de la Privatbrauerei Hoepfner GmbH est joignable à l’adresse e-mail : datenschutz@hoepfner.de.

 

  1. l) Le délégué à la protection des données de Privat-Brauerei Schmucker GmbH est joignable à l’adresse e-mail : datenschutz@schmucker-bier.de.

 

3) Quelles sont les données que nous traitons, à quelles fins et sur quelle base ?

 

  1. a) Les données suivantes peuvent faire l’objet d’une collecte et d’un traitement dans un cas particulier :

 

Nom, adresse postale, adresse électronique, numéro de téléphone, numéro de fax, date de naissance, coordonnées bancaires, données d’identification et de contenu du contrat, chiffres de vente, numéro d’identification fiscale, GLN, lieu de naissance, nationalité, données de légitimation (p. ex. données relatives à la carte d’identité) et données d’authentification (p. ex. spécimen de signature), noms et coordonnées des personnes de contact au sein de l’entreprise, données relatives à la commande (p. ex. ordre de paiement), données résultant de l’exécution de l’obligation contractuelle (p. ex. contrats et commandes avec quantités et chiffre d’affaires, données relatives au chiffre d’affaires dans les opérations de paiement, numéro de contrat), données relatives aux produits, données publicitaires et commerciales, données de documentation (p. ex. pour les personnes intéressées par un bail) et données de registre.

 

D’autre part, nous traitons les données à caractère personnel que nous avons obtenues de manière licite à partir de sources accessibles au public (par ex. registres fonciers, registres du commerce et des associations, presse, médias, Internet) et que nous sommes autorisés à traiter.

 

  1. b) Nous utilisons ces données aux fins suivantes :

 

  1. aa) pour l’exécution d’obligations (pré)contractuelles conformément à l’art. 6, al. 1, let. b) du RGPD

 

(a) avant la conclusion du contrat

 

Nous utilisons en partie ces données à caractère personnel comme critères de décision pour la conclusion du contrat.

 

Avant la conclusion du contrat, nous effectuons parfois un contrôle de solvabilité. À cette fin, nous transmettons des données à caractère personnel à une agence d’évaluation du crédit. Outre le nom, l’adresse et la date de naissance, il peut également s’agir des coordonnées bancaires. Sur la base de ces informations, nous obtenons une évaluation de la solvabilité. Cette évaluation peut se baser sur le comportement de paiement, mais aussi sur des valeurs statistiques.

 

 

 

 

 

 

 

(b) après la conclusion du contrat

 

Nous utilisons les données à caractère personnel

 

  • à des fins d’exécution du contrat,
  • à des fins de facturation, y compris pour les remises ;
  • à des fins de gestion des créances/de l’endettement,
  • pour l’exécution des opérations de paiement électronique,
  • pour la compensation des obligations de paiement,
  • pour la réalisation d’exécutions de livraisons convenues par contrat,
  • pour le traitement des plaintes et des réclamations,
  • pour la gestion des garanties,
  • dans le cadre de l’observation des produits dans le cadre de la responsabilité du fait des produits,
  • dans l’intérêt d’un suivi complet de la clientèle/de mesures de fidélisation de la clientèle,
  • dans l’intérêt d’une gestion et d’une évaluation complètes des fournisseurs, par ex. dans le cadre de la gestion de la qualité,
  • dans le but de satisfaire aux exigences du droit fiscal.

 

(c) si un tiers se porte garant ou fournit une garantie en notre faveur, nous traitons également ses données pour ce tiers. Cela a lieu dans le but d’évaluer la valeur de la garantie ainsi que pour sa gestion et, le cas échéant, sa réalisation.

 

  1. bb) dans le cadre de la mise en balance des intérêts conformément à l’article 6, paragraphe 1, f) du RGPD)

 

Afin de sauvegarder nos intérêts légitimes ou ceux de tiers, nous traitons également les données à caractère personnel pour :

 

  • l’échange de données avec des agences d’évaluation du crédit pour déterminer la solvabilité ;
  • pour la publicité, dans la mesure où l’utilisation des données n’a pas été contestée ;
  • pour faire valoir des droits juridiques et nous défendre en cas de litige juridique ;
  • pour des mesures de gestion commerciale et de développement de services et de produits ;
  • dans le cas de clients de la restauration et de la location, pour la mise à disposition d’un guide de la restauration (hors ligne et en ligne) ;
  • pour les commerces de produits alimentaires (au détail et en gros) et les magasins de boissons, pour la mise à disposition d’un guide d’achat (hors ligne et en ligne) ;

 

  1. cc) sur la base d’un consentement

 

(a) En général

 

Le traitement de données à caractère personnel peut également être effectué sur la base d’un consentement conformément à l’art. Art. 6 al. 1a) ; Art. 9 al. 2a) en relation avec l’art. 7 RGPD.

 

(b) Candidatures

 

Si vous répondez à l’une de nos offres d’emploi ou si vous nous envoyez une candidature spontanée, nous collectons et traitons les données à caractère personnel que vous nous avez envoyées dans ce contexte au cours de la procédure de candidature.

 

Les catégories de données traitées dans ce cadre comprennent notamment le nom, l’adresse, l’adresse électronique, le numéro de téléphone, le CV, les diplômes et références pertinents et les prétentions salariales.

 

La base juridique est l’article 6, paragraphe 1, points a) et b) du RGPD ainsi que l’article 26, paragraphe 1, de la loi fédérale sur la protection des données (BDSG) (nouveau), afin de pouvoir prendre une décision sur l’établissement d’une relation de travail.

 

En outre, nous pouvons traiter des données à caractère personnel vous concernant dans la mesure où cela est nécessaire pour nous défendre contre des prétentions juridiques à notre encontre découlant de la procédure de candidature.

 

La base juridique est ici l’article 6, paragraphe I, point f) du RGPD, l’intérêt légitime étant par exemple une obligation de preuve dans une procédure selon la loi générale sur l’égalité de traitement (AGG).

 

4) Qui sont les destinataires de vos données ?

 

  1. a) Au sein de notre entreprise et de notre groupe d’entreprises, les services qui ont besoin des données pour remplir nos obligations contractuelles et légales ont accès à ces données. Les prestataires de services et les auxiliaires d’exécution que nous employons peuvent également recevoir des données à ces fins. Il s’agit d’entreprises appartenant aux catégories suivantes : services informatiques, facturation, logistique, fournisseurs, établissements de crédit, services d’impression, télécommunications, recouvrement, conseil et consulting ainsi que vente, marketing et recherche d’adresses.

 

Dans ces conditions, les destinataires des données à caractère personnel peuvent être, par exemple :

 

  • Experts-comptables, consultants ;
  • Avocats (litiges concernant les locataires, recouvrement de créances) ;
  • Agences de publicité ;
  • Sociétés au sein de notre groupe d’entreprises ;
  • Entrepositaires, partenaires de livraison/expéditeurs, techniciens de débit de boissons et autres fournisseurs et prestataires de services ;
  • Les prestataires de services informatiques ;
  • En cas de contrats de location/bail, les propriétaires de l’immeuble ainsi que, le cas échéant, les partenaires industriels qui ont des droits d’approvisionnement pour l’objet ;
  • Les banques ;
  • Services et institutions publics en cas d’obligation légale ou administrative.

 

Les autres destinataires des données peuvent être les organismes pour lesquels nous avons reçu l’autorisation de transmettre des données.

 

  1. b) Le cas échéant, nous communiquons les données relatives aux clients et aux ventes à certains partenaires industriels (fabricants/distributeurs des produits que nous proposons) de manière régulière ou sur demande, en indiquant lesquels de nos clients ont acheté quels produits et en quelle quantité. Sont transmises à cet effet les données de base des clients (nom et adresse du site de vente, société/nom et, le cas échéant, données de contact de l’exploitant, GLN, numéro de TVA, le cas échéant, référence à une structure de distribution) ainsi que les données de vente (type et quantité de produits du partenaire industriel concerné livrés au site de vente pendant la période concernée). Ceci a lieu d’une part à des fins de coordination des visites du service extérieur entre nous et le partenaire industriel (dans la mesure où le client est également client du partenaire industriel) ou d’établissement de contacts pour le client avec des partenaires industriels éventuellement intéressants pour lui, ainsi que pour la saisie, la facturation et le traitement des accords éventuellement conclus entre le partenaire industriel et nous ou le client en rapport avec l’achat des produits ou pour l’évaluation de la rentabilité de la relation commerciale. D’autre part, cela se fait dans l’intérêt des partenaires industriels à des fins de meilleure prospection du marché, pour des analyses de distribution, pour la gestion des ventes, pour décider des mesures de marketing/vente et, le cas échéant, pour aider le client, pour établir des informations sur la disponibilité des produits pour les consommateurs finaux, pour vérifier la plausibilité des déclarations de ventes globales, pour des études de marché, le cas échéant pour vérifier et régler les conditions avec nous, etc. Pour les clients organisés, une telle transmission a également lieu aux centrales respectives.

 

Lors de la transmission des données, nous faisons en partie appel à la société GEDAT Getränkedaten GmbH („GEDAT“) en tant que sous-traitant. Nous transmettons en outre à cette dernière les données de base clients susmentionnées afin de créer un ensemble de données d’adresses vérifiées, univoques et actuelles concernant les points de vente, qui sert de base aux traitements de données susmentionnés. La base juridique est l’art. 6, al. 1 b) ou f) du RGPD.

 

Les données transmises sont traitées sous la responsabilité des partenaires industriels et de GEDAT, le cas échéant avec d’autres données sur l’entreprise et les structures de distribution dont ils disposent ou qui sont généralement disponibles. Ces derniers font parfois appel à des sous-traitants. Les adresses du GEDAT, des partenaires industriels et de leurs délégués à la protection des données peuvent être consultées à l’adresse suivante : http://www.gfgh-industriepartner.de.

 

5) Y a-t-il un transfert de données vers des pays tiers ?

 

Il n’y a pas de transmission de données personnelles en dehors de l’Union européenne.

 

6) Combien de temps les données sont-elles conservées ?

 

  1. a) En général

 

Dans la mesure où la loi ne prévoit pas de délais de conservation, les données existantes sont supprimées à la fin du contrat. S’il existe des délais de conservation légaux, l’archivage peut durer jusqu’à 30 ans. Ensuite, les données sont définitivement supprimées, dans la mesure où cela est techniquement possible. Dans l’intervalle, les données sont bloquées, de sorte qu’il n’est plus possible d’y accéder facilement. La phase de blocage commence à la fin de l’année qui suit la fin du contrat.

 

  1. b) en cas de candidature

 

Si nous ne sommes pas en mesure de vous proposer un poste dans le cadre d’une candidature, nous conservons vos données de candidature personnelles pendant six mois après la fin de la procédure de candidature. Il n’en va autrement que si vous avez donné votre accord exprès pour que vos données personnelles soient conservées plus longtemps en vue de la prise en compte de futures offres d’emploi.

 

7) Quels sont les droits des personnes concernées ?

 

Les personnes concernées ont les droits suivants vis-à-vis de nous et, dans la mesure où des données ont été transmises à des partenaires industriels, au GEDAT et/ou à des entreprises partenaires :

 

  • conformément à l’article 7, paragraphe 3 du RGPD, un consentement donné peut être révoqué à tout moment. Cela a pour conséquence que le traitement des données basé sur ce consentement ne peut plus être poursuivi à l’avenir ;
  • conformément à l’article 15 du RGPD, des informations sur les données à caractère personnel traitées peuvent être demandées. Il est notamment possible de demander des informations sur les finalités du traitement, la catégorie de données à caractère personnel, les catégories de destinataires auxquels les données ont été ou seront divulguées, la durée de conservation prévue, l’existence d’un droit de rectification, d’effacement, de limitation du traitement ou d’opposition, l’existence d’un droit de recours, l’origine de vos données si elles n’ont pas été collectées auprès de nous, ainsi que l’existence d’une prise de décision automatisée, y compris le profilage, et, le cas échéant, des informations pertinentes sur les détails de celle-ci ;
  • conformément à l’art. 16 RGPD, il est possible d’exiger la rectification immédiate de données personnelles inexactes ou de compléter les données enregistrées ;
  • conformément à l’article 17 du RGPD, l’effacement des données à caractère personnel enregistrées peut être exigé, à moins que le traitement ne soit nécessaire à l’exercice du droit à la liberté d’expression et d’information, au respect d’une obligation légale, pour des motifs d’intérêt public ou pour faire valoir, exercer ou défendre des droits en justice ;
  • conformément à l’article 18 du RGPD, la limitation du traitement des données à caractère personnel peut être demandée dans la mesure où l’exactitude des données est contestée, le traitement est illicite mais leur effacement est refusé et les données ne sont plus nécessaires, mais vous en avez besoin pour faire valoir, exercer ou défendre des droits en justice ou, conformément à l’article 21 du RGPD, vous vous êtes opposé au traitement
  • conformément à l’art. 20 RGPD, il peut être exigé que vous receviez les données à caractère personnel que vous avez fournies dans un format structuré, couramment utilisé et lisible par machine, ou il peut être exigé qu’elles soient transmises à un autre responsable ;
  • conformément à l’article 77 du RGPD, vous pouvez déposer une plainte auprès d’une autorité de contrôle. En règle générale, il faut vous adresser à l’autorité de surveillance de votre lieu de résidence ou de votre travail habituel ou du siège de notre entreprise. Pour la Bavière, il s’agit de l’Office bavarois de surveillance de la protection des données, Promenade 27 (château) 91522 à Ansbach.

 

8) Quels sont les droits en cas de traitement fondé sur un intérêt légitime ?

 

Lorsque les données à caractère personnel sont traitées sur la base d’un intérêt légitime conformément à l’article 6, paragraphe 1, première phrase, point f), du RGPD, il existe un droit d’opposition au traitement des données à caractère personnel conformément à l’article 21 du RGPD, dans la mesure où il existe des motifs découlant d’une situation particulière.

 

En cas d’opposition, les données à caractère personnel ne seront plus traitées, à moins que des raisons impérieuses et légitimes prévalant sur vos intérêts, vos droits et vos libertés ne puissent être démontrées, ou que le traitement ne serve à faire valoir, à exercer ou à défendre des droits en justice.

 

L’opposition doit nous être adressée. Si le traitement est effectué par les partenaires industriels, le GEDAT et les entreprises partenaires, l’opposition doit leur être adressée.

 

9) Existe-t-il une obligation de fournir des données ?

 

Dans le cadre de la relation commerciale, seules les données personnelles nécessaires à l’établissement, à l’exécution et à la fin de la relation commerciale ou dont la collecte est légalement obligatoire doivent être fournies. Il convient de noter que si ces données ne sont pas fournies, nous ne conclurons pas le contrat.

 

La communication d’autres données est facultative.

 

10) Une prise de décision automatisée a-t-elle lieu ?

 

Pour l’établissement et l’exécution de la relation commerciale, nous n’utilisons pas de prise de décision automatisée conformément à l’article 22 du RGPD.

 

11) Les données à caractère personnel peuvent-elles être utilisées à d’autres fins ?

 

Les données à caractère personnel sont traitées dans le but pour lequel elles ont été collectées. Dans la mesure où la loi le permet, les données sont également utilisées à d’autres fins. Si d’autres utilisations sont déjà déterminées au moment de la conclusion du contrat, cela découle du contrat. Si nous souhaitons ultérieurement traiter les données à d’autres fins, nous communiquerons les informations nécessaires, notamment les informations relatives à la finalité et les informations visées à l’article 13, paragraphe 2, du RGPD, avant le traitement ultérieur.