1. Allgemeine Informationen Mit dieser Datenschutzerklärung möchten wir Sie über die Erhebung personenbezogener Daten bei Nutzung unserer Website und daran anknüpfender Dienste informieren. Diese Datenschutzerklärung gilt für alle Webseiten oder Dienste, die auf diese Datenschutzerklärung verweisen. 1.1 Verarbeitung personenbezogener Daten Personenbezogene Daten (kurz: Daten) im Sinne des Art. 4 EU-Datenschutz-Grundverordnung (DSGVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, z.B. Name, Adresse, E-Mail-Adressen etc. 1.2 Verantwortliches Unternehmen Verantwortliches Unternehmen für die Verarbeitung personenbezogener Daten iSd Art. 4 (7) DSGVO ist: Beiersdorf AG, Beiersdorfstraße 1-9; 22529 Hamburg, Germany (siehe unser Impressum). Kontaktdetails Datenschutzbeauftragte*r: Dataprotection[at]beiersdorf.com oder unter der Postadresse des verantwortlichen Unternehmens mit dem Zusatz "z.Hd. Datenschutzbeauftragte*r". Bestimmte Verarbeitungen können in der Verantwortung von anderen Gesellschaften erfolgen. Dies wird unten in der jeweiligen Beschreibung der Verarbeitung angegeben, sofern dies der Fall ist. 1.3 Rechte der betroffenen Person Sie haben als betroffene Person der Datenverarbeitung nach Maßgabe der gesetzlichen Bestimmungen folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten: • Recht auf Auskunft, • Recht auf Berichtigung oder Löschung, • Recht auf Einschränkung der Verarbeitung, • Recht auf Widerspruch gegen die Verarbeitung, • Recht auf Datenübertragbarkeit. Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Bei der Bearbeitung Ihrer Rechte kann es möglich sein, dass wir Sie um einen Identitätsnachweis bitten. Weitere Informationen, wie wir Ihre Daten dabei verarbeiten, erhalten Sie unter 3.1. 1.4 Empfangende (allgemeine Information) Zusätzlich zu den aufgelisteten Empfangenden in den einzelnen unten aufgeführten Abschnitten, übermitteln wir die erhobenen Daten zur Bearbeitung an die entsprechenden internen Abteilungen und an andere verbundene Unternehmen innerhalb der Beiersdorf Gruppe oder an externe Dienstleistende, Auftragsverarbeitende entsprechend den erforderlichen Zwecken. Darüber hinaus leiten wir die Daten an die folgenden Empfangenden weiter: Behörden: Im Falle einer gesetzlichen Verpflichtung behalten wir uns das Recht vor, Informationen über Sie offenzulegen, wenn wir verpflichtet sind, diese an zuständige Behörden oder Strafverfolgungsbehörden zu übermitteln, entsprechend Art. 6 (1) c DSGVO (gesetzliche Verpflichtung). Weitere Informationen finden Sie in den entsprechenden Absätzen der einzelnen Abschnitte. 2. Erhebung und Verarbeitung personenbezogener Daten bei Besuch unserer Website Beim Besuch und bei der Nutzung unserer Website erheben wir bereits personenbezogene Daten. In diesem Abschnitt finden Sie weitere Informationen über website-spezifische Prozesse und Tools, insbesondere von externen Partnern. Weitere Informationen über Prozesse, die auch im Offline-Kontext stattfinden können, finden Sie in Abschnitt 3. 2.1 Abruf von Informationen zu Bestellungen Zweck / Information: Wir bieten Ihnen auf dieser Plattform wunschgemäß die Möglichkeit, Ihre Rechnungen sowie Bestellstatus und -historie einzusehen, nachdem Sie sich mit einem selbst gewählten Passwort und Ihrer aus dem Geschäftsverhältnis bekannten E-Mailadresse eingeloggt haben. Empfangende: Wir geben die erhobenen Daten zur Verarbeitung an die jeweiligen internen Stellen sowie an andere verbundene Unternehmen innerhalb der Beiersdorf Gruppe oder an externe Dienstleistende, Auftragsverarbeitende (z.B. Hosting- und Softwaredienstleistende) entsprechend der benannten Zwecke weiter. Löschung: Ihre Daten werden von dieser Plattform gelöscht, sobald Sie uns mitteilen, dass Sie am Informationsservice über das Internet nicht mehr teilnehmen möchten. Davon ist unbenommen, dass wir Rechnungen und andere Daten zum Geschäftsverhältnis weiter in anderen Systemen vorhalten sofern gesetzliche Aufbewahrungspflichten oder Verjährungsfristen nicht abgelaufen sind. Rechtsgrundlage: Art 6 (1) b DSGVO (Vertrag (unsere bestehende Geschäftsbeziehung)) 3. Weitere Funktionen und Angebote (innerhalb und außerhalb der Website) Neben der Online-Nutzung unserer Website bieten wir verschiedene weitere Dienste an, für die wir Ihre personenbezogenen Daten auch in einem offline-Kontext verarbeiten. Abweichend von 1.2 ist in manchen Fällen die Beiersdorf-Gesellschaft verantwortliches Unternehmen für die untenstehenden Funktionen und Angebote, die Ihnen bereits im Rahmen der Kommunikation benannt wurde. Sofern daher auf Abschnitte dieser Datenschutzerklärung verwiesen wird, z.B. per Link, und Ihnen im Rahmen der Kommunikation bereits ein verantwortliches Unternehmen genannt wurde, z.B. in der Fußzeile/Signatur einer E-Mail oder Aktionskarte, ist dieses verantwortliches Unternehmen gemäß. Art. 4 Nr. 7 DSGVO. 3.1 Kontaktaufnahme/Kommunikation/Zusammenarbeit Zweck / Information: Bei der Kommunikation und/oder Zusammenarbeit mit uns z.B. per E-Mail, über ein Kontaktformular auf unserer Website, über eine Datenaustauschplattform, sei es als Verbraucher*in, Proband*in, Geschäftspartner*in oder Kund*in, werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer oder die angegebenen personenbezogenen Daten innerhalb der Kommunikation) von uns gespeichert, um z.B. Ihre Fragen zu beantworten oder um der für unsere Geschäftszwecke erforderlichen Kommunikation nachzukommen. Bezüglich der Zusammenarbeit mit unseren Lieferant*innen haben wir einen internen Bewertungsprozess implementiert, der in unserem berechtigten Interesse die Geschäftsbeziehung durch Ausarbeitung eines "Action Plans" verbessern soll. Hierbei verarbeiten wir in der Regel lediglich Informationen zum Unternehmen, Rückschlüsse auf Sie als Kontaktperson sind allerdings möglich, wenn die Kommunikation mit Lieferant*innen in Hinblick auf Reaktionszeiten, Zuverlässigkeit und Transparenz untersucht wird. Möglicherweise fragen wir Sie, wenn Sie als Verbraucher*in telefonisch mit uns Kontakt aufnehmen, ob das Telefonat für Qualitätssicherungs- und Schulungsmaßnahmen aufgezeichnet werden darf. Sofern Sie der Aufzeichnung zustimmen, verarbeiten wir alle Informationen, die Sie im Rahmen des Gespräches mit uns teilen (Kommunikationsinhalte, ggf. auch sensible (Gesundheits-) Daten, sowie Ihre Rufnummer und weitere personenbezogene Daten). Bei der Verarbeitung der Daten, die im Rahmen der Kommunikation anfallen, haben wir ein berechtigtes Interesse daran, die Daten entsprechend der gesetzlichen Vorgaben, zur internen Überprüfung oder dem jeweiligen Kommunikationsanliegen entsprechend zu verarbeiten. Die Bereitstellung Ihrer personenbezogenen Daten ist für die Erfüllung des Vertrags oder einer vertragsähnlichen Situation erforderlich. Sie sind nicht verpflichtet, Ihre personenbezogenen Daten bereitzustellen. Wenn Sie Ihre personenbezogenen Daten nicht bereitstellen, können Sie den beschriebenen Dienst nicht nutzen. Empfangende und Quellen: Zur Bekämpfung des Terrorismus sind wir aufgrund gesetzlicher Vorgaben verpflichtet, einen Abgleich mit Sanktionslisten durchzuführen. Daher verarbeiten wir Ihre Daten auch, um rechtlichen Anforderungen zum Abgleich mit diesen Listen zu genügen. Des Weiteren verarbeiten wir Ihre Daten in der Beiersdorf Gruppe zur Verhinderung und Aufklärung von Straftaten und anderem Fehlverhalten, Bewertung und Steuerung von Risiken, zur internen Kommunikation und für entsprechende Verwaltungszwecke. Meldet ein verbundenes Unternehmen Bedarf an der Zusammenarbeit mit Ihnen als Lieferant*in, werden wir unsere Erfahrungen aus der Zusammenarbeit mit dem verbundenen Unternehmen teilen. Sofern Sie ein*e Geschäftspartner*in sind, gleichen wir Ihre Daten mit veröffentlichten Listen irreführender Anbietender (z.B. Warnlisten der World Intellectual Property Organization und der Bundesanzeiger Verlag GmbH) ab, um eine informierte Entscheidung über etwaige Zahlungen zu treffen. Außerdem prüfen wir regelmäßig in bestimmten Fällen (z.B. bei Vertragsabschlüssen) Ihre Bonität. Unser berechtigtes Interesse ist hierbei die Minimierung des finanziellen Risikos. Dazu arbeiten wir mit Wirtschaftsauskunfteien (z.B. Creditreform Hamburg von der Decken KG, Wandalenweg 8-10, 20097 Hamburg und Bisnode D&B Deutschland GmbH, Robert-Bosch-Straße 11, 64293 Darmstadt) zusammen, von denen wir die dazu benötigten Daten erhalten. Zu diesem Zweck übermitteln wir Ihren Namen und Ihre Kontaktdaten an die Wirtschaftsauskunfteien. Weitere Informationen zur Datenverarbeitung bei Creditreform erhalten Sie hier. In unserem berechtigten Interesse an einer schnelleren Dateneingabe liefert uns D&B Anschriften unserer Geschäftspartner*innen. Von der EcoVadis SAS, 43 Avenue de la Grande Armée, 75116 Paris, Frankreich erhalten wir eine Risikobewertung in Bezug auf das Thema Nachhaltigkeit zur Erfüllung gesetzlicher Anforderungen und in unserem berechtigten Interesse. Abhängig vom Ergebnis kann sich eine längere Nachhaltigkeitsprüfung ergeben. Darüber hinaus fragen wir im Rahmen unserer Antikorruptionsprüfung den Rang des Sitzlandes im Corruption Perceptions Index von Transparency International e.V., Alt-Moabit 96, 10559 Berlin, Deutschland ab. Abhängig vom Ergebnis kann sich eine längere Antikorruptionsprüfung ergeben, bei der wir ggf. Ihre Daten verarbeiten, um in unserem berechtigten Interesse an der Risikominimierung zu überprüfen, ob eine Zusammenarbeit für uns mit korruptionsrechtlichen Risiken verbunden sein könnte. Sofern Sie Geschäftskund*in oder -partner*in sind, kann es im Rahmen einer Unternehmenstransaktion erforderlich sein, Ihre personenbezogenen Daten an Kaufinteressent*innen zu übermitteln. Im Rahmen der Due-Diligence werden in der Regel anonymisierte Daten verarbeitet. Gegebenenfalls kann es im konkreten Einzelfall allerdings erforderlich sein, auch personenbezogene Daten zu verarbeiten. Unser berechtigtes Interesse beruht in der Durchführung der Unternehmenstransaktion. Zusätzlich übermitteln wir die Daten an die folgenden Empfangenden: - Kund*innen/Verbraucher*innen Service Dienstleistende - Platform/Hosting Dienstleistende Übermittlungen in Drittstaaten sind möglich. Als geeignete Garantien wurden sog. Standardvertragsklauseln gem. Art. 46 DSGVO abgeschlossen. Für Drittländer/Unternehmen, für die ein Angemessenheitsbeschluss vorliegt, gilt der Angemessenheitsbeschluss ebenfalls. Zusätzlich wurden verbindliche interne Datenschutzvorschriften bei einer Platform/Hosting Dienstleistenden genehmigt. Für weitere Informationen (wie z.B. eine Kopie der Garantien) können Sie sich an die unter 1.2 genannten Kontaktangaben wenden. Weitere Empfangende sind im Abschnitt 1.4 über die allgemeinen Empfangenden zu finden. Löschung/ Widerspruch: Die in diesem Zusammenhang anfallenden Daten löschen wir wieder nachdem die Speicherung nicht mehr erforderlich ist, sofern nicht gesetzliche Aufbewahrungspflichten bestehen oder Verjährungsfristen beachtet werden müssen. Bei Verbraucher*innenanfragen, die über unser internes Konsument*innen-Management-Tool bearbeitet werden, werden die personenbezogenen Daten in der Regel nach einem Jahr gelöscht, wenn keine anderen gesetzlichen Aufbewahrungsfristen gelten. Abweichend davon, werden die Daten länger aufbewahrt, sofern die Daten für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Gesprächsmitschnitte bleiben maximal 90 Tage gespeichert. Sie können diesen Verarbeitungen gemäß den Vorgaben unter 4. widersprechen. Rechtsgrundlage: Art. 6 (1) a DSGVO iVm. Art. 9 (2) a DSGVO (Einwilligung: Telefonaufzeichnung) Art. 6 (1) b DSGVO (bei Verarbeitungen im Zusammenhang mit einem Vertrag oder einer vertragsähnlichen Situation) Art. 6 (1) c DSGVO (bei Verarbeitung von Daten im Zusammenhang mit einer gesetzlichen Verpflichtung) Art. 6 (1) f DSGVO (bei Verarbeitungen entsprechend dem o.g. berechtigten Interesse) 4. Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben. Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der Beschreibung der Funktionen und Angebote dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen. Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Über Ihren Werbewiderspruch können Sie uns unter den unter "Verantwortliches Unternehmen" genannten Kontaktdaten informieren.