Datenschutzinformationen der Diermeier Energie GmbH

Stand: 01.2024

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre personenbezogenen Daten (kurz „Daten“) daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen. Mit dieser Datenschutzerklärung wollen wir Sie über die Verarbeitung Ihrer Daten in unserem Unternehmen und die Ihnen zustehenden datenschutzrechtlichen Ansprüche und Rechte umfassend im Sinne der Europäischen Datenschutz-Grundverordnung (EU DS-GVO) informieren.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?
Verantwortlich ist die Diermeier Energie GmbH, Industriestraße 3, 94559 Niederwinkling, E-Mail: info@diermeier-energie.de, Tel: 09421-5500-0.
Der betriebliche Datenschutzbeauftragte der Diermeier Energie GmbH ist unter der genannten Anschrift oder per nachfolgender E-Mail zu erreichen:
datenschutzbeauftragter@diermeier-energie.de zu erreichen.

2. Welche Daten werden verarbeitet und aus welchen Quellen stammen diese Daten?
Wir verarbeiten die Daten, die wir im Rahmen der Geschäftsanbahnung und -beziehung von Ihnen erhalten. Zudem verarbeiten wir Daten, die wir von Auskunfteien, Gläubigerschutzverbänden, aus öffentlich zugänglichen Quellen (z.B. Unternehmensregister, Vereinsregister, Grundbuch, Medien) sowie sonstigen Unternehmen, mit denen wir in dauerhaften Geschäftsbeziehungen stehen, zulässigerweise erhalten haben.

Zu den personenbezogenen Daten zählen:
Ihre Stamm-/Kontaktdaten, hierzu zählen bei Privatkunden z.B. Vor- und Zuname, Adresse, Kontaktdaten (E-Mail-Adresse, Telefonnummer, Fax), Geburtsdatum, Daten aus vorgelegtem Identitätsnachweis (Ausweiskopie), Bankdaten. Bei Firmenkunden zählen hierzu z.B. die Bezeichnung ihrer rechtsgeschäftlichen Vertreter, Firma, Handelsregisternummer, Umsatzsteuer-IdNr., Betriebsnummer, Adresse, Ansprechpartner-Kontaktdaten (E-Mail-Adresse, Telefonnummer, Fax), Bankdaten.

Darüber hinaus verarbeiten wir auch folgende sonstige personenbezogene Daten:
− Informationen über Art und Inhalt unserer Geschäftsbeziehung wie Vertragsdaten, Auftragsdaten, Umsatz- und Belegdaten, Kunden- und Lieferantenhistorie sowie Beratungsunterlagen,
− Informationen über Ihren Finanzstatus (z.B. Bonitätsdaten),
− Werbe- und Vertriebsdaten,
− Dokumentationsdaten (z.B. Beratungsprotokolle), Bilddaten,
− Informationen aus Ihrem elektronischen Verkehr mit der Diermeier Energie GmbH (z.B. IP-Adresse, Log-in-Daten),
− sonstige Daten, die wir von Ihnen im Rahmen unserer Geschäftsbeziehung (z.B. in Kundengesprächen) erhalten haben,
− Daten, die wir aus Stamm- / Kontaktdaten sowie sonstigen Daten selbst generieren, wie z.B. mittels Kundenbedarfs- und Kundenpotentialanalysen,
− die Dokumentation Ihrer Zustimmungserklärung für den Erhalt von z.B. Newslettern,
− Bilddaten von Videoüberwachungssystemen
− Fotos, die auf öffentlichen Veranstaltungen gemacht werden.

3. Für welche Zwecke und auf welcher Rechtsgrundlage werden die Daten verarbeitet?

Wir verarbeiten Ihre Daten im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz 2018 in der jeweils geltenden Fassung:

• zur Erfüllung von (vor-)vertraglichen Pflichten (Art 6 Abs. 1lit.b DS-GVO):
Die Verarbeitung Ihrer Daten erfolgt für den Verkauf und Vertrieb unserer Waren und Dienstleistungen, zu Beschaffungs- und Logistikzwecken sowie zur Lieferanten- und Kundenverwaltung und -analyse. Die Daten werden insbesondere bei Geschäftsanbahnung und bei Durchführung der Verträge mit Ihnen verarbeitet, beispielsweise in folgenden Fällen:
− Anlage und Führen eines Kundenkontos bzw. eines Lieferantenkontos
− Auslieferung von Bestellungen
− Führen von Kundenkarten
− Teilnahme an Gewinnspielen
− Zusendung von Informationen, z.B. Anforderung eines Kataloges

• zur Erfüllung rechtlicher Verpflichtungen (Art 6 Abs. 1lit.c DS-GVO):
Eine Verarbeitung Ihrer Daten ist zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen z.B. aus dem Handelsgesetzbuch oder der Abgabenordnung, Geldwäschebestimmungen, produktspezifischen Regelungen wie etwa der Gefahrstoffverordnung erforderlich.

• zur Wahrung berechtigter Interessen (Art 6 Abs. 1 lit.f DS-GVO):
Aufgrund einer Interessenabwägung kann eine Datenverarbeitung über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen von uns oder Dritten erfolgen. Eine Datenverarbeitung zur Wahrung berechtigter Interessen erfolgt beispielsweise in folgenden Fällen:
− Konsultation von und Datenaustausch mit Auskunfteien und Gläubigerschutzvereinigungen zur Ermittlung von Bonitätsdaten sowie das Führen einer konzernweiten Bonitätsdatenbank zur Identifizierung finanzieller Ausfallrisiken bei gemeinsamen Kunden,
− Werbung oder Marketing (siehe Nr. 4),
− Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten; dies beinhaltet die Weiterentwicklung etablierter interner IT-Systeme inklusive
des Tests neuer Funktionalitäten unter Beachtung technisch-organisatorischer Maßnahmen
− Führen einer konzernweiten Kundendatenbank zur Verbesserung des Kundenservice,
− Maßnahmen zum Schutz des Diermeier-Standortes vor vertrags- oder gesetzwidrigem Verhalten, z.B. Zugangskontrollen, Videoüberwachung
− im Rahmen der Rechtsverfolgung
− Business Partner Screenings gegen internationale Terror-/Sanktionslisten

• im Rahmen Ihrer Einwilligung (Art 6 Abs. 1lit.a DSGVO):
Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, erfolgt eine Verarbeitung nur gemäß den in der Einwilligungserklärung festgelegten Zwecken und im darin vereinbarten Umfang. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, z.B. zur Zusendung unseres Newsletters. Wenden Sie sich hierzu bitte an die unter Nr. 1 genannten Kontaktdaten der Diermeier Energie GmbH.

4. Verarbeitung personenbezogener Daten zu Werbezwecken
Wir nutzen Ihre Daten auch, um mit Ihnen über Ihre Bestellungen, bestimmte Produkte oder Marketingaktionen zu kommunizieren und Ihnen Produkte oder Dienstleistungen zu empfehlen, die Sie interessieren könnten. Im Rahmen einer Interessenabwägung und der Beachtung spezifischer Vorschriften wie des UWG kann es dabei auch möglich sein, dass wir Ihnen Produkte eines anderen Konzernunternehmens empfehlen und damit berechtigte Interessen eines Dritten verfolgen.
Der Verwendung Ihrer personenbezogenen Daten für Werbezwecke können Sie jederzeit insgesamt oder für einzelne Maßnahmen widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Wenden Sie sich hierzu bitte an die unter Nr. 1 genannten Kontaktdaten der Diermeier Energie GmbH.

Produktempfehlungen per E-Mail
Die Diermeier Energie GmbH ist unter den gesetzlichen Voraussetzungen des § 7 Abs.3 UWG berechtigt, die E-Mail-Adresse, die Sie bei der Bestellung eines Produktes oder einer Dienstleistung angegeben haben, zur Direktwerbung für eigene ähnliche Waren oder Dienstleistungen zu nutzen. Diese Produktempfehlungen erhalten Sie von uns unabhängig davon, ob Sie einen Newsletter abonniert haben.
Wenn Sie keine Produktempfehlungen per E-Mail von uns erhalten möchten, können Sie der Verwendung Ihrer Adresse zu diesem Zweck jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Eine Mitteilung in Textform reicht hierfür aus, wenden Sie sich bitte hierzu an die unter Nr. 1 genannten Kontaktdaten der Diermeier Energie GmbH. Selbstverständlich ist in jeder E-Mail immer auch ein Abmeldelink enthalten.

5. Bonitätsinformationen
Datenübermittlung an Auskunfteien
Die Diermeier Energie GmbH übermittelt im Rahmen unserer Vertragsverhältnisse erhobene personenbezogene Daten über die Vertragsanbahnung, die Beantragung, die Durchführung und Beendigung dieser Geschäftsbeziehung sowie Daten über nicht vertragsgemäßes Verhalten oder betrügerisches Verhalten an folgende Auskunfteien: SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden, Bisnode Deutschland GmbH, Robert-Bosch-Straße 11, 64293 Darmstadt, Coface Central Europe Holding AG, Stubenring 24, A-1010 Wien, CRIF Bürgel GmbH, Leopoldstraße 244, 80807 München, CRIF GmbH, Diefenbachgasse 35, AT-1150 Wien , Creditreform, Machtlfinger Straße 13, 81302 München, EOS Deutschland GmbH, Gottlieb-Daimler-Ring 7-9, 74906 Bad Rappenau, Euler Hermes AG, Grasstraße 29, 22761 Hamburg, R+V Allgemeine Versicherung, Raiffeisenplatz 1, 65189 Wiesbaden. Rechtsgrundlagen dieser Übermittlungen sind Artikel 6 Absatz 1 Buchstabe b und Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (DS-GVO). Übermittlungen auf der Grundlage von Artikel 6 Absatz 1 Buchstabe f DS-GVO dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen der Diermeier Energie GmbH oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Der Datenaustausch mit diesen Auskunfteien dient auch der Betrugsprävention sowie der Identitätsprüfung. Die Diermeier Energie GmbH kann anhand der von der Auskunftei übermittelten Übereinstimmungsraten und ggfs. Anhand eines Hinweises auf eine zurückliegend bei der Auskunftei oder einem anderen Geschäftspartner durchgeführte ausweisgestützte Legitimationsprüfung erkennen, ob eine Person unter der vom Kunden angegebenen Anschrift im Datenbestand der Auskunftei gespeichert ist.

Die Auskunfteien verarbeiten Daten und verwenden sie auch zum Zweck der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Nähere Informationen zur Tätigkeit der SCHUFA können online unter www.schufa.de/datenschutz eingesehen werden. Die Datenschutzinformationen der restlichen genannten Auskunfteien können ebenfalls online auf deren Internetauftritt eingesehen werden.

Wann holen wir eine Bonitätsauskunft über Sie ein?
Wenn Sie als Gewerbe- oder Privatkunde einen Antrag auf Eröffnung eines Kontos für Lieferungen und Leistungen („Kontoeröffnungsantrag“) stellen, legen wir für Sie ein Kundenkonto an und räumen Ihnen, eine entsprechende Bonität vorausgesetzt, ein Kreditlimit für Lieferungen und Leistungen ein, das den Kauf auf Rechnung ermöglicht. Ein solches aktives Kundenkonto stellt ein Dauerschuldverhältnis mit kreditorischem Risiko für uns dar, weshalb wir ein berechtigtes Interesse daran haben, über Veränderungen in Ihrer Bonität – durch Einrichtung eines Dauerkontos bei der Auskunftei oder Einholen einer Auskunft in bestimmten Intervallen oder bei besonderen Vorfällen wie z.B. Zahlungsverzug – informiert zu werden.

Wenn Sie sich als Gewerbe- oder Privatkunde ausschließlich bei einem unserer Online-Shops registrieren und einkaufen („Online-Kunde“), holen wir die vorgenannten Bonitätsauskünfte nur ein, wenn Sie im Check-Out eine unsichere Zahlart (Kauf auf Rechnung, Bankeinzug) gewählt haben.

Konzernweite Bonitätsdatenbank
Sofern wir im Rahmen der rechtlichen Zulässigkeit Bonitätsdaten über Sie bei einer Auskunftei eingeholt haben, speichern wir diese in einem System, auf das neben der Diermeier Energie GmbH auch die am BayWa Kreditmanagement teilnehmenden Konzerngesellschaften Zugriff haben. Dies hat das Ziel, bei gemeinsamen Kunden die Vorgangsbearbeitung zu erleichtern und finanzielle Ausfallrisiken zu erkennen. Ein Zugriff auf die Bonitätsdatenbank erfolgt nur, sofern für das jeweilige Konzernunternehmen ein berechtigtes Interesse vorliegt.

6. Wer erhält meine Daten?
Wenn wir einen Dienstleister im Sinn einer Auftragsverarbeitung einsetzen, bleiben wir dennoch für den Schutz Ihrer Daten verantwortlich. Sämtliche Auftragsverarbeiter sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten. Die von uns beauftragten Auftragsverarbeiter erhalten Ihre Daten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Diese sind z.B. IT- Dienstleister, die wir für Betrieb und Sicherheit unseres IT-Systems benötigen sowie Werbe- und Adressenverlage für eigene Werbeaktionen.

Ihre Daten werden in der Diermeier Kundendatenbank verarbeitet, auf die neben der Diermeier Energie GmbH auch die angeschlossenen Gesellschaften des BayWa-Konzerns Zugriff haben. Diese Kundendatenbank unterstützt die Anhebung der Datenqualität der vorhandenen Kundendaten (Dublettenbereinigung, Verzogen/Verstorben-Kennzeichen, Adresskorrektur), und ermöglicht die Anreicherung mit Daten aus öffentlichen Quellen. Diese Daten werden den Konzerngesellschaften der BayWa, die an der BayWa-Kundendatenbank teilnehmen (teilnehmende Gesellschaften), zur Verfügung gestellt und können für personalisierte Direktmarketing Aktionen (z.B. Newsletter), für gezieltes Online Marketing und personalisierte Online Shop Gestaltung, verwendet werden.

Durch diese Kundendatenbank sollen teilnehmende Gesellschaften, welche die gleichenKunden betreuen, Informationen über diese Kunden organisationsübergreifend nutzen können. Diese Vorgehensweise hat das Ziel, den Kunden stets die aktuellste und relevanteste Information bereit zu stellen. Diese Verarbeitung von Kundeninteressen stellt Profiling im Sinne von Art. 4 DS-GVO dar; eine automatisierte Entscheidungsfindung erfolgt nicht. Das Speichern von Kundendaten erfolgt unternehmensbezogen und getrennt, wobei die BayWa AG für die einzelnen teilnehmenden Gesellschaften als Dienstleister fungiert.

Bei Vorliegen einer gesetzlichen Verpflichtung sowie im Rahmen der Rechtsverfolgung können Behörden und Gerichte sowie externe Auditoren Empfänger Ihrer Daten sein.

Darüber hinaus können zum Zweck der Vertragsanbahnung und -erfüllung Versicherungen, Banken, Auskunfteien und Dienstleister Empfänger Ihrer Daten sein.

7. Wie lange werden meine Daten gespeichert?
Wir verarbeiten Ihre Daten bis zur Beendigung der Geschäftsbeziehung oder bis zum Ablauf der geltenden Garantie-, Gewährleistungs-, Verjährungs- und gesetzlichen Aufbewahrungsfristen (etwa aus dem Handelsgesetzbuch oder der Abgabenordnung); darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden.

8. Werden personenbezogene Daten an ein Drittland übermittelt?
Grundsätzlich werden von uns keine Daten an ein Drittland übermittelt. Eine Übermittlung findet im Einzelfall nur auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission, Standardvertragsklauseln, geeigneter Garantien oder Ihrer ausdrücklichen Zustimmung statt.

9. Welche Datenschutzrechte habe ich?
Sie haben jederzeit ein Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer gespeicherten Daten, ein Widerspruchsrecht gegen die Verarbeitung sowie ein Recht auf Datenübertragbarkeit und auf Beschwerde gemäß den Voraussetzungen des Datenschutzrechts.

Auskunftsrecht:
Sie können von uns eine Auskunft verlangen, ob und in welchem Ausmaß wir Ihre Daten verarbeiten.

Recht auf Berichtigung:
Verarbeiten wir Ihre Daten, die unvollständig oder unrichtig sind, so können Sie jederzeit deren Berichtigung bzw. deren Vervollständigung von uns verlangen.

Recht auf Löschung:
Sie können von uns die Löschung Ihrer Daten verlangen, sofern wir diese unrechtmäßig verarbeiten oder die Verarbeitung unverhältnismäßig in Ihre berechtigten Schutzinteressen eingreift. Bitte beachten Sie, dass es Gründe geben kann, die einer sofortigen Löschung entgegenstehen, z.B. im Fall von gesetzlich geregelten Aufbewahrungspflichten. Unabhängig von der Wahrnehmung Ihres Rechts auf Löschung, werden wir Ihre Daten umgehend und vollständig löschen, soweit keine diesbezügliche rechtsgeschäftliche oder gesetzliche Aufbewahrungspflicht entgegensteht.

Recht auf Einschränkung der Verarbeitung:
Sie können von uns die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn

− Sie die Richtigkeit der Daten bestreiten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen.
− die Verarbeitung der Daten unrechtmäßig ist, Sie aber eine Löschung ablehnen und stattdessen eine Einschränkung der Datennutzung verlangen,
− wir die Daten für den vorgesehenen Zweck nicht mehr benötigen, Sie diese Daten aber noch zur Geltendmachung oder Verteidigung von Rechtsansprüchen brauchen, oder
− Sie Widerspruch gegen die Verarbeitung der Daten eingelegt haben.

Recht auf Datenübertragbarkeit:
Sie können von uns verlangen, dass wir Ihnen Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen und dass Sie diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns übermitteln können, sofern
− wir diese Daten aufgrund einer von Ihnen erteilten und widerrufbaren Zustimmung oder zur Erfüllung eines Vertrages zwischen uns verarbeiten, und
− diese Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Bei technischer Machbarkeit können Sie von uns eine direkte Übermittlung Ihrer Daten an einen anderen Verantwortlichen verlangen.

Widerspruchsrecht:
Verarbeiten wir Ihre Daten aus berechtigtem Interesse, so können Sie gegen diese Datenverarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einlegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten dann Ihre Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Der Verarbeitung Ihrer Daten zum Zweck der Direktwerbung können Sie jederzeit ohne Angabe von Gründen widersprechen.

Beschwerderecht:
Sind Sie der Meinung, dass wir bei der Verarbeitung Ihrer Daten gegen deutsches oder europäisches Datenschutzrecht verstoßen, so bitten wir Sie, mit uns Kontakt aufzunehmen, um Fragen klären zu können. Sofern Sie eines der genannten Rechte uns gegenüber geltend machen wollen, so wenden Sie sich bitte an die unter Nr. 1 angegebenen Kontaktdaten. Im Zweifel können wir zusätzliche Informationen zur Bestätigung Ihrer Identität anfordern.
Sie haben auch jederzeit das Recht, eine Beschwerde bei einer Datenschutzbehörde einzureichen. Sie können sich dazu an die Datenschutzbehörde wenden, die für Ihren Wohnort bzw. Ihr Bundesland zuständig ist oder an die für uns zuständige Datenschutzbehörde. Die für die Diermeier Energie GmbH federführende Datenschutzaufsichtsbehörde ist das Bayerische Landesamt für Datenschutzaufsicht in Ansbach.

10. Bin ich zur Bereitstellung von Daten verpflichtet?

Die Verarbeitung Ihrer Daten ist zum Abschluss bzw. zur Erfüllung Ihres mit uns eingegangenen Vertrages erforderlich. Wenn Sie uns diese Daten nicht zur Verfügung stellen, werden wir den Abschluss des Vertrags oder die Ausführungen des Auftrags in der Regel ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und folglich beenden müssen. Sie sind jedoch nicht verpflichtet, hinsichtlich für die Vertragserfüllung nicht relevanter bzw. gesetzlich nicht erforderlicher Daten eine Einwilligung zur Datenverarbeitung zu erteilen.