General data privacy statement
General data privacy statement
Data protection information pursuant to Articles 13, 14, 21 and 77 GDPR
The aim of this document is to provide you with information on how we process your personal data and to notify you of your statutory rights with regard to data protection. This information will be updated as required and published here.
1 Who is responsible for data protection (‘Data controller’) and whom can you contact?
The data controller is:
SKion Water GmbH
Seedammweg 55
61352 Bad Homburg
Email: gdpr@skionwater.com
2 What sources do we use?
We process personal data that we receive as part of our business relationships with customers and suppliers.
In addition, we process personal data that we obtain by legitimate means from public sources (e.g. commercial register, press, the Internet) or that is legitimately transmitted to us by other SKion Water GmbH companies or other third parties (e.g. credit agencies), to the extent that is necessary for us to provide our services.
3 What data do we process?
We process the following data:
- Master data regarding the business relationship (contact person's name, business address and contact details)
- Correspondence (e.g. letters and e-mails)
- Advertising and sales data
4 On what lawful basis and for what purpose do we process personal data?
We process personal data in compliance with the provisions of the General Data Protection Regulation (GDPR) of the European Union and the German Federal Data Protection Act (DPA):
4.1 In performance of contractual obligations (Article 6 para. 1 (b) GDPR)
Data are processed in order to perform contracted services or to carry out pre-contract measures in the procurement or sales process. The purposes depend primarily on the specific product or service concerned.
4.2 In the context of legitimate interests (Article 6 para. 1 (f) GDPR)
We process personal data where required for the performance of the contract to protect our legitimate interests or those of third parties. Examples:
- Advertising or market research or opinion polls, unless you have objected to the use of your data.
- Assertion of legal claims and defense in the context of legal disputes
- Guaranteeing the IT security and IT operation of the company
- Preventing and resolving criminal acts
- Video surveillance to ensure adherence to site rules and to prevent actual damage and criminal activities.
- Measures to enforce the security of buildings and plant (e.g. access controls)
- Disclosure within the group taking into account recital 48 of the GDPR
4.3 With your consent (Article 6 para. 1 (a) GDPR)
If you have consented to us processing your personal data for specific purposes (e.g. Newsletter), your consent forms the lawful basis for this processing. Consent may be withdrawn at any time. When consent is withdrawn this does not affect the lawful basis for the processing of data up to the point at which consent is withdrawn.
4.4 For compliance with a legal obligation (Article 6 para. 1 (c) GDPR)
We are subject or various legal obligations (e.g. tax and customs duty legislation). These involve the transmission of personal data to responsible authorities and offices (e.g. tax office, employer’s liability insurance association, financial institutions and trust companies).
The purposes of processing include age and identity verification, screening against anti-terror lists, compliance with tax-law monitoring and reporting obligations and the evaluation and management of risks.
5 Whom do we give your personal data?
Your personal data will only be transmitted where there is a lawful basis for this.
Within the company, only people who require the information to perform our contractual and statutory obligations will be given access to your personal data.
In addition, the following may receive your data:
- Data processing contractors engaged by us (Processors under Article 28 GDPR), in particular in the area of IT services, sales, logistics and printing services, to process your data on our behalf in accordance with our instructions
- Public offices and institutions (e.g. tax office, customs authorities, employer’s liability insurance association), provided there is a statutory or official obligation
- Other processors for which you have given us your consent (e.g. in the context of research projects)
- Other companies in the group in the context of cooperation within the group (Article 26 GDPR Joint controllers)
6 Will data be sent to a third country or an international organization?
Data will be transferred to processors in third countries (countries outside the European Economic Area) if
- it is necessary to do so to fulfill your orders (e.g. cooperation with our production facilities in third countries),
- it is required by law (e.g. tax reporting obligations),
- you have given us your consent,
- it is required in the context of cooperation within the Group taking into account recital 48 of the GDPR.
Other than this we will not send any personal data to processors in third countries or international organizations. However, for certain tasks we do use service providers that may be domiciled, have a parent company or maintain data centers in a third country. Such transfer is permitted when the European Commission has decided that the third country has an adequate level of protection (Article 45 GDPR). If the Commission has not reached such a decision, we may only transfer personal data to a service provider in a third country if suitable contractual guarantees have been agreed and there are enforceable laws and effective legal remedies.
7 How long will we keep personal data?
We process and store your personal data for as long as is required to perform our contractual and statutory obligations.
When data are no longer needed for the performance of contractual or statutory obligations, these are regularly deleted unless they must be retained for fixed-term further processing for the following purposes:
• Compliance with retention periods under commercial law and tax law, e.g. arising from the German Commercial Code (HGB) or Tax Code (AO). The retention periods specified there range from two to ten years.
• In observance of limitation periods pursuant to Sections 195 et seq. of the German Civil Code (BGB). These limitation periods may be up to 30 years.
8 What are my data protection rights?
You have the right to
- Information (Art. 15 GDPR)
- Rectification (Art. 16 GDPR)
- Erasure (Art. 17 GDPR)
- Restrict processing (Art. 18 GDPR)
- Data portability (Art. 20 GDPR)
- Object (Art. 21 GDPR)
he restrictions pursuant to Sections 34 and 35 DPA apply to the rights to information and to erasure.
You also have the right to complain to a responsible data protection supervisory authority (Article 77 GDPR).
9 Are you obliged to provide data?
In the context of our business relationship, you must provide the personal data that are required in order to start and carry out the business relationship and to perform the associated contractual obligations, or that we are legally obliged to collect.
10 To what extent is decision-making automated
We do not use any fully automated decision-making (scoring) processes pursuant to Article 22 GDPR to commence and carry out a business relationship.
11 Are your data used for profiling?
Pursuant to Article 4 (4) GDPR, ‘profiling’ means any form of automated processing of personal data to evaluate, analyze or predict certain personal aspects relating to a natural person (e.g. performance at work, economic situation, personal preferences or interests, reliability, behavior or movements).
We do not use profiling.
12 Information on your right to object pursuant to Article 21 of the General Data Protection Regulation (GDPR)
12.1 Right to object to processing for the purpose of legitimate interest
For reasons arising from your particular situation, you have the right to object at any time to the processing of your personal data that is done pursuant to Article 6 para. 1 (f) GDPR (processing necessary for the purposes of legitimate interests). This also applies to profiling pursuant to Article 4 (4) GDPR based on this provision.
If you object, we will cease processing of your personal data unless we are able to demonstrate legitimate reasons for processing that override your interests, rights and freedoms, or unless the processing is for the purpose of enforcing, exercising or defending legal claims.
12.2 Right to object to the processing of data for the purposes of direct advertising
We may also process your data in the context of the statutory provisions for the purpose of direct advertising. You have the right to object at any time to the processing of your personal data for the purposes of such advertising. This also applies to profiling where this is connected to such direct advertising.
If you object to the processing for the purposes of direct advertising we will no longer process your personal data for this purpose.
12.3 Address for lodging objections
You may lodge your objection in any form.
Our contact details can be found in section 1.
13 Coronavirus Pandemic
Visitor privacy notice as part of SKion Water privacy notice:
- We process your personal data on the basis of voluntary consent in accordance with Art. 6 (1) sentence a GDPR.
- You can object to the processing at any time for the future.
- A further purpose is to protect the company from the economic impact of infection of employees by third parties.
- The processing is for the purpose of protecting the health of our employees and arises from our duty of care as an employer.
- We will delete the personal data collected from you after the end of the coronavirus pandemic, but no later than six months after collection.
Allgemeine Datenschutzerklärung
Datenschutzhinweise gem. Art. 13, 14, 21 und 77 DSGVO
Mit diesen Datenschutzhinweisen möchten wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch uns sowie über Ihre Rechte aus dem Datenschutzrecht informieren. Diese Hinweise werden soweit erforderlich an dieser Stelle aktualisiert und veröffentlicht.
1 Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?
Datenschutzverantwortliche Stelle ist:
SKion Water GmbH
Seedammweg 55
61352 Bad Homburg
Email: gdpr@skionwater.com
2 Welche Quellen nutzen wir?
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Kunden, Lieferanten und Geschäftspartner erhalten.
Zudem verarbeiten wir – soweit es für die Erbringung unserer Leistung erforderlich ist – personenbezogene Daten, die wir aus öffentlichen Quellen (z.B. Handelsregister, Presse, Internet) zulässigerweise gewinnen oder die uns von anderen SKion Water GmbH-Gesellschaften oder von sonstigen Dritten (z.B. einer Kreditauskunftei) berechtigt übermittelt werden.
3 Welche Daten verarbeiten wir?
Konkret verarbeiten wir folgende Daten:
- Stammdaten zur Geschäftsbeziehung (Name des Ansprechpartners, geschäftliche Anschrift und Kontaktdaten)
- Korrespondenz (z.B. Schriftverkehr)
- Werbe- und Vertriebsdaten
4 Auf welcher Rechtsgrundlage und zu welchem Zweck verarbeiten wir personenbezogene Daten?
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG):
4.1 Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DSGVO)
Die Verarbeitung von Daten erfolgt zur Erbringung vertraglich vereinbarter Leistungen oder zur Durchführung vorvertraglicher Maßnahmen im Beschaffungs- bzw. Vertriebsprozess. Die Zwecke richten sich in erster Linie nach dem konkreten Produkt bzw. der konkreten Dienstleistung.
4.2 Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO)
Soweit erforderlich verarbeiten wir personenbezogene Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele:
- Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben.
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
- Gewährleistung der IT-Sicherheit und des IT-Betriebs des Unternehmens
- Verhinderung und Aufklärung von Straftaten
- Videoüberwachungen zur Wahrung des Hausrechts und zur Prävention gegen Sachbeschädigungen und kriminellen Aktivitäten.
- Maßnahmen zur Gebäude- und Anlagensicherheit (z.B. Zutrittskontrollen)
- Weitergabe innerhalb des Konzerns unter Berücksichtigung des Erwägungsgrundes 48 der EU-DSGVO
4.3 Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. Newsletter) gegeben haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.
4.4 Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 c DSGVO)
Wir unterliegen verschiedenen rechtlichen Verpflichtungen (z.B. Steuer- und Zollrecht). Dazu gehört die Weitergabe von personenbezogenen Daten an zuständige Behörden und Stellen (z.B. Finanzamt, Berufsgenossenschaft, Geldinstitute und Treuhandgesellschaften).
Zu den Zwecken der Verarbeitung gehört die Identitäts- und Altersprüfung, Screening anhand von Anti-Terror-Listen, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken.
5 An welche Stellen geben wir Ihre personenbezogenen Daten weiter?
Eine Weitergabe Ihrer Daten erfolgt nur soweit eine Rechtsgrundlage dies gestattet.
Innerhalb des Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre personenbezogenen Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen.
Darüber hinaus können folgende Stellen Ihre Daten erhalten:
- Von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) insbesondere im Bereich IT-Dienstleistungen, Vertrieb, Logistik und Druckdienstleistungen, die Ihre Daten weisungsgebunden für uns verarbeiten
- Öffentliche Stellen und Institutionen (z.B. Finanzamt, Zollbehörden, Berufsgenossenschaft) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung
- Sonstige Stellen, für die Sie uns Ihre Einwilligung erteilt haben (z.B. im Rahmen von Forschungsprojekten)
- Verbundene Unternehmen im Konzern unter Berücksichtigung des Erwägungsgrundes 48 der EU-DSGVO
6 Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Eine Datenübermittlung an Stellen in Staaten außerhalb des Europäischen Wirtschaftsraums (sogenannte Drittstaaten) findet statt, soweit
- es zur Ausführung Ihrer Aufträge erforderlich ist (z.B. Zusammenarbeit mit Schwesterunternehmen oder Lieferanten in Drittstaaten),
- es gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten,
- Sie uns Ihre Einwilligung erteilt haben oder
- dies im Rahmen der Interessenabwägung und unter Berücksichtigung des Erwägungsgrundes 48 der EU-DSGVO innerhalb verbundener Unternehmen zulässig ist.
Darüber hinaus übermitteln wir keine personenbezogenen Daten an Stellen in Drittstaaten oder internationale Organisationen. Wir nutzen jedoch für bestimmte Aufgaben Dienstleister, die ihren Firmensitz, Mutterkonzern oder Rechenzentren in einem Drittstaat haben können. Eine Übermittlung ist zulässig, wenn die Europäische Kommission entschieden hat, dass in einem Drittland ein angemessenes Schutzniveau besteht (Art. 45 DSGVO). Hat die Kommission keine solche Entscheidung getroffen, dürfen wir personenbezogene Daten an einen Dienstleister in einem Drittland nur übermitteln, sofern geeignete Garantien vertraglich vereinbart sind und durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen.
7 Wie lange speichern wir personenbezogene Daten?
Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist.
Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren befristete Weiterverarbeitung ist erforderlich zu folgenden Zwecken:
• Erfüllung von handels- und steuerrechtlicher Aufbewahrungspflichten z.B. aus dem Handelsgesetzbuch (HGB) oder der Abgabenordnung (AO). Die dort vorgegebenen Fristen betragen zwei bis zehn Jahre.
• Beachtung von Verjährungsfristen nach den §§ 195ff des Bürgerlichen Gesetzbuches (BGB). Diese Verjährungsfristen können bis zu 30 Jahren betragen.
8 Welche Datenschutzrechte habe ich?
Sie haben das Recht auf
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
Beim Auskunfts- und Löschrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.
Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO).
9 Besteht für Sie eine Pflicht zur Bereitstellung von Daten?
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind.
10 Inwieweit gibt es eine automatisierte Entscheidungsfindung
Zur Begründung und Durchführung einer Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung (sogenanntes Scoring) gemäß Art. 22 DSGVO.
11 Werden Ihre Daten für die Profilbildung genutzt?
Profiling gemäß Art. 4 Nr. 4 DSGVO ist jede Art der automatisierten Verarbeitung personenbezogener Daten, um bestimmte Aspekte bezogen auf eine natürliche Person zu bewerten, analysieren oder vorherzusagen (z.B. Arbeitsleistung, wirtschaftliche Lage, persönliche Vorlieben oder Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort).
Wir setzen kein Profiling ein.
12 Information über Ihr Widerspruchsrecht nach Artikel 21 Datenschutz-Grundverordnung (DSGVO)
12.1 Widerspruchsrecht bei Verarbeitungen nach Interessenabwägung
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.
Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nummer 4 DSGVO.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
12.2 Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung
Wir können Ihre Daten im Rahmen der gesetzlichen Bestimmungen auch für Direktwerbung verarbeiten. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten
12.3 Adressat für den Widerspruch
Der Widerspruch kann formfrei erfolgen.
Unsere Kontaktdaten finden Sie unter Abschnitt 1.
13 Coronavirus Pandemie
Datenschutzhinweise für Besucher als Teil der SKion Water Datenschutzhinweise:
- Wir verarbeiten Ihre personenbezogenen Daten aufgrund der freiwilligen Einwilligung nach Art. 6 Abs. 1 Satz a DSGVO
- Sie können der Verarbeitung jederzeit für die Zukunft widersprechen.
- Die Verarbeitung erfolgt zum Zweck des Gesundheitsschutzes unserer Mitarbeiter und ergibt sich aus unserer Fürsorgepflicht als Arbeitgeber.
- Weiterer Zweck ist der Schutz des Unternehmens vor wirtschaftlichen Auswirkungen einer Infektion von Beschäftigten durch Dritte.
- Wir werden die von Ihnen erhobenen personenbezogenen Daten nach Ende der Coronavirus-Pandemie, spätestens aber sechs Monate nach Erhebung, löschen.