Globale sonnen Datenschutzerklärung für Kunden und Geschäftspartner

1. Was beinhaltet diese Datenschutzerklärung? 
Diese Datenschutzerklärung informiert Sie über die Verarbeitung Ihrer personenbezogenen Daten durch Unternehmen, welche der sonnenGruppe (nachfolgend „sonnen“, „wir“ oder „uns“) angehören, sowie auch durch unsere Konzernmutter Shell. Die Datenschutzerklärung wendet sich an unsere Kunden, Lieferanten, Geschäftspartner und / oder Investoren sowie auch die Besucher unserer Website und des Kundenportals. Soweit Sie eine der durch uns angebotenen Websites besuchen, gelten darüber hinaus unsere Bestimmungen zum Datenschutz und der Verwendung von Cookies. Weitere Informationen hierzu finden Sie in den auf der Website veröffentlichten Datenschutzbestimmungen.

Darüber hinaus können in Ländern, in denen wir tätig sind, lokale Datenschutzerklärungen und -bestimmungen gelten, die die vor Ort jeweils geltenden Praktiken und anwendbaren rechtlichen Anforderungen widerspiegeln. Diese Datenschutzerklärung unterliegt daher immer den jeweils geltenden gesetzlichen Bestimmungen und ist ggf. entsprechend anzupassen.

In dieser Datenschutzerklärung wird erläutert, welche personenbezogenen Daten zu welchen Zwecken verarbeitet werden, wie lange wir die personenbezogenen Daten aufbewahren, wie Sie auf Ihre personenbezogenen Daten zugreifen und diese aktualisieren können, wo Sie weitere Informationen erhalten und wo Sie eine Beschwerde einreichen können.


2. Besonderer Hinweis, wenn Sie jünger als 16 Jahre alt sind. Verarbeitung personenbezogener Daten von Kindern
Wenn Sie unter 16 Jahre alt sind (oder auch älter, sowie dieses gesetzlich vorgesehen ist), senden Sie uns bitte keine personenbezogenen Daten (wie z. B. Name, Adresse und E-Mail). Möchten Sie uns dennoch eine Frage stellen, die die Eingabe Ihrer personenbezogenen Daten erfordert (z.B. im Zusammenhang mit einer Ausbildung oder eines von uns angebotenen Events), wenden Sie sich bitte an Ihre Eltern oder Ihre Erziehungsberechtigten und bitten diese, sich in Ihrem Namen an uns zu wenden.


3. Welche personenbezogenen Daten verarbeiten wir?
Wir verarbeiten folgende personenbezogene Daten von und im Zusammenhang mit Personen, die Kunden, Lieferanten, Geschäftspartner und / oder Investoren sind:

  • Private Kontaktinformationen (wie z.B. den Namen, die postalische, oder die E-Mail-Anschrift und die Telefonnummer) soweit für die vorgesehenen Zwecke erforderlich;
  • Geschäftskontakte und andere Informationen (wie z.B. den geschäftlichen Titel, die Abteilung, den Namen des Unternehmens und den Anlass der Zusammenarbeit mit sonnen).


4. Wer ist für die erhobenen personenbezogenen Daten verantwortlich?
Datenverantwortlicher i.S. der Gesetze ist die sonnen Holding GmbH, Am Riedbach 1, 87499 Wildpoldsried, Deutschland und/oder das Unternehmen der sonnen Unternehmensgruppe, mit dem Sie in einem Vertragsverhältnis stehen.

5. Zu welchem Zweck verarbeiten wir Ihre personenbezogenen Daten?
In folgenden Fällen verarbeiten wir aufgrund diesen Bestimmungen die von Ihnen erhaltenen personenbezogenen Daten:

5.1 In Ausübung unserer Geschäftstätigkeit und zur Durchführung geschlossener Verträge
Durchführung unserer Geschäftstätigkeit, einschließlich zum Zwecke der Forschung, der Entwicklung und der Verbesserung der durch uns angebotenen Produkte und Leistungen; Abschluss und Durchführung von Verträgen mit Kunden, Lieferanten und Geschäftspartnern; zum Erfassen und zur Abrechnung von Leistungen, Produkten und Materialien von und an sonnen; die Durchführung und das Bewerben einer Geschäftsbeziehung, z.B. für die Pflege und die Förderung von Kontakten mit bestehenden und potentiell zukünftigen Kunden; für unsere Buchhaltung, den Kundenservice, die Entwicklung, Durchführung und Analyse von Erhebungen am Markt und Marketingstrategien.

5.2 Organisation unserer Geschäftsabläufe
Die Organisation und das Führen unserer Geschäfte, einschließlich des Finanz- und Anlagenmanagements, der Einführung von Kontrollmechanismen, für das Reporting, Auswertungen, Audits und interne Untersuchungen.

5.3 Gesundheit, Sicherheit
Zum Schutz der Gesundheit und Sicherheit unserer Mitarbeiter, einschließlich des Schutzes des Lebens oder der Gesundheit einer Person, überprüfen wir die Identität einer Person und deren Zugangsberechtigungen zu den Anlagen und Grundstücken unserer Gesellschaften.

5.4 Einhalten gesetzlicher Anforderungen; Durchsetzen von Rechten
Einhalten der rechtlichen und gesetzlichen Bestimmungen, einschließlich zum Zwecke des Führens gerichtlicher Verfahren oder der Abwehr von Ansprüchen.

5.5 Abgleich mit öffentlich zugänglichen Sanktionslisten
Zur Einhaltung der gesetzlichen Verpflichtungen, zum Schutz von Vermögenswerten, unserer Mitarbeiter und Auftragnehmer sowie insbesondere um sicherzustellen, dass sonnen allen Gesetzen der Handelskontrolle, zur Verhinderung von Geldwäsche und/oder Bestechung und Korruption und anderen gesetzlichen Anforderungen Rechnung tragen kann, führen wir regelmäßig Überprüfungen (mindestens vierteljährlich) unserer bestehenden und möglichen zukünftigen Kunden und Geschäftspartner durch. 

Diese Überprüfung erfolgt anhand öffentlich verfügbarer oder staatlich ausgestellter Sanktionslisten. Sie wird in Europa durchgeführt. Wir vergleichen hierzu Ihren Vor- und Nachnamen mit den in den veröffentlichten Sanktionslisten enthaltenen Daten. Im Fall einer anfänglichen Übereinstimmung werden wir anhand Ihrer von sonnen gespeicherten Daten (z.B. Geburtsdatum, Nationalität, Adresse) prüfen, ob die Übereinstimmung tatsächlich zutreffend ist. Für die Prüfung kann sonnen auch andere öffentliche Quellen nutzen, wie etwa Informationen von Kreditsicherungsagenturen. sonnen kann zu diesem Zweck den Betroffenen auch direkt kontaktieren, um weitere Informationen zu erhalten. Sollte sonnen die Übereinstimmung nicht ausschließen können, behalten wir uns vor, zur weiteren Prüfung und Beurteilung die Dienste von externen Beratern (KPMG EU) in Anspruch zu nehmen.

Wurde eine Übereinstimmung nachgewiesen, hat die Shell Gesellschaft RDS Plc. (Royal Dutch Shell Plc.) gegenüber der US Securities and Exchange Commission (SEC, die US Börsenaufsichtsbehörde) eine rechtliche Meldepflicht. Die Shell Midstream Partners LP (MLP) ist verpflichtet, vierteljährliche und jährliche Reports bei der SEC einzureichen. Soweit rechtlich vorgesehen hat sonnen Meldung gegenüber den zuständigen lokalen Aufsichtsbehörden zu erstatten.

Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Abs. 1 lit. c) und f) DSGVO.

Die Überprüfung führt nicht zu automatisierten Entscheidungen bezüglich eines bestehenden Kunden oder Geschäftspartners oder eines zukünftigen Kunden oder Geschäftspartners.


6. Rechtsgrundlage der Verarbeitung personenbezogener Daten
Die von dieser Datenschutzerklärung umfassten personenbezogenen Daten werden ausschließlich nach Maßgabe folgender Bestimmungen verarbeitet:

  • um auf Anfrage mit einer Person vor Abschluss eines Vertrags in Kontakt zu treten;
  • um einen Vertrag, welchen Sie und sonnen geschlossen haben, auszuführen;
  • soweit es für die Einhaltung der Gesetze und rechtlichen Bestimmungen, welchen wir unterliegen, erforderlich ist;
  • soweit es für die Wahrnehmung berechtigter geschäftlicher Interessen von sonnen erforderlich ist und diesen keine überwiegenden Interessen, Grundrechte oder Grundfreiheiten der betroffenen Person entgegenstehen; oder
  • (nur soweit rechtlich erforderlich) mit der ausdrücklichen Einwilligung einer Person.

In den Fällen, in denen wir personenbezogene Daten mit Ihrer Einwilligung verarbeiten, haben Sie das Recht, soweit nicht gesetzlich etwas Anderes vorgesehen ist, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf berührt die Rechtmäßigkeit der bis zum Zeitpunkt des Widerrufs durchgeführten Verarbeitung nicht.


7. An wen geben wir die personenbezogenen Daten weiter?
Ihre personenbezogenen Daten werden ausschließlich für die oben genannten Zwecke verarbeitet. Sie werden ausschließlich streng nach dem Grundsatz „Kenntnis nur bei Bedarf“ (Need-to-know-Prinzip) wie folgt weitergegeben:

  • Ihre personenbezogenen Daten werden an andere Unternehmen innerhalb der sonnen Unternehmensgruppe, einschließlich auch unserer Konzernmutter, der Royal Dutch Shell Plc., weitergeleitet, soweit dieses für die unter Ziff. 5 genannten Zwecke erforderlich ist.
  • Ihre personenbezogenen Daten werden unter Umständen auch an solche Unternehmen innerhalb der sonnenGruppe weitergeleitet, welche sonnen Produkte und Leistungen zur Verfügung stellen, die wir für die Erfüllung der mit Ihnen geschlossenen Verträge benötigen.
  • Autorisierte Dritte, wie z.B. Handelsvertreter, sonnenPartner, Dienstleister und Subunternehmer von sonnen.
  • Eine zuständige öffentliche Behörde, Regierung oder Verwaltung, soweit dieses zur Erfüllung rechtlicher Verpflichtungen, denen das jeweilige Unternehmen der sonnenGruppe unterliegt, erforderlich ist.


8. Übermittlung von personenbezogenen Daten 
Soweit die personenbezogenen Daten an Unternehmen innerhalb der sonnen Unternehmensgruppe und/oder an autorisierte Dritte nach Maßgabe vorgenannter Bestimmungen weitergeleitet werden, die sich innerhalb oder außerhalb des Landes befinden, in welchem Sie ansässig sind (einschließlich außerhalb des Europäischen Wirtschaftsraums), ergreifen wir organisatorische, vertragliche und rechtliche Maßnahmen, um sicherzustellen, dass Ihre personenbezogenen Daten ausschließlich für die oben genannten Zwecke verarbeitet werden und ein angemessenes Niveau zum Schutz der personenbezogenen Daten besteht.

Zu diesen Maßnahmen zählen durch die Europäische Kommission genehmigte Mechanismen für die Übertragung personenbezogener Daten an Dritte in Länder, deren Datenschutz als nicht angemessen gilt, sowie zusätzliche lokale gesetzliche Anforderungen. 


9. Wie lange werden Ihre personenbezogenen Daten aufbewahrt?
sonnen speichert alle personenbezogenen Daten, welche für den Abschluss und die Durchführung eines Vertrags mit einem Kunden, einem Lieferanten oder einem Geschäftspartner, oder im Rahmen der Abgabe eines Angebots erhoben werden, während der Dauer der vertraglichen Beziehung und bis zu 3 Jahre nach Beendigung der Zusammenarbeit.

In allen anderen Fällen werden personenbezogene Daten, einschließlich solcher Daten, welche im Rahmen der nicht erfolgreichen Abgabe eines Angebots erhoben wurden, sowie auch solche Daten, die gem. Ziff. 5.5 verarbeitet werden, spätestens drei Monate nach ihrer Erhebung gelöscht. 

In allen Fällen dürfen Informationen aufbewahrt werden für a) einen längeren Zeitraum, wenn ein gesetzlicher Grund dafür besteht (in diesem Fall werden sie gelöscht, sobald sie für den gesetzlichen Zweck nicht mehr benötigt werden) oder b) einen kürzeren Zeitraum, wenn der Zweck der Speicherung vor Ablauf der definierten Frist entfallen ist. 


10. Wie kann ich auf meine personenbezogenen Daten zugreifen?
Unser Ziel ist es, unsere Informationen über Sie so genau wie möglich zu halten. Ihnen steht ein Auskunftsrecht bezüglich Ihrer personenbezogener Daten zu.

Sie können auf Ihre personenbezogenen Daten zugreifen und die Korrektur oder Löschung personenbezogener Daten verlangen. Die Löschung der Daten kann nur insoweit begehrt werden, als der Zweck der Speicherung entfallen ist. Ferner haben Sie das Recht zu beantragen, dass die Verarbeitung Ihrer Daten und die Übertragung der Daten auf das erforderliche Maß beschränkt wird. Bitte wenden Sie sich zu diesem Zweck an den Datenverantwortlichen wie nachfolgend näher ausgeführt. 


11. An wen kann ich mich wenden, um weitere Informationen zu erhalten?
Ihre Fragen und Ansprüche aus dieser Datenschutzerklärung richten Sie bitte an die sonnen Holding GmbH, zu Händen der Geschäftsleitung, Am Riedbach 1, 87499 Wildpoldsried, Deutschland, privacy-notice@sonnen.de. Ergänzend erteilt Ihnen auch das Unternehmen der sonnenGruppe, mit welchem Sie einen Vertrag geschlossen haben, Auskünfte.

Zusätzlich können Sie unter folgender Anschrift unseren Datenschutzbeauftragten kontaktieren: activeMind AG, datenschutz@sonnen.de.

Ebenfalls können Sie Beschwerde bei einer Datenschutzbehörde einlegen. Die zuständige Aufsichtsbehörde für die sonnen Holding GmbH ist der Bayerischen Landesbeauftragte für den Datenschutz (BayLfD), Wagmüllerstraße 18, 80538 München, +49 89 212 673.0, poststelle@datenschutz-bayern.de.


12. Änderungen an dieser Datenschutzerklärung
Diese Datenschutzerklärung kann im Laufe der Zeit angepasst werden. Sie gilt in ihrer jeweils aktuellen Version und unterliegt den jeweils geltenden gesetzlichen Bestimmungen. Diese Datenschutzerklärung wurde zuletzt am 08. August 2019 aktualisiert.