Die vorliegende Datenschutzinformation (die „Informationen“) gilt für die Verarbeitung personenbezogener Daten durch die Schüco International KG und die Schüco Polymer Technologies KG im Rahmen einer Auftragsanfrage über den durch die OBI GmbH & Co Deutschland KG, Albert-Einstein-Straße 7-9, 42929 Wermelskirchen (im Folgenden: OBI) angebotenen MachbarMacher Service.  

Die Schüco International KG und die Schüco Polymer Technologies KG entwickeln, produzieren und vertreiben u.a. Fenster- und Türsysteme aus Aluminium und Kunststoff. Die Schüco International KG ist für Fenster- und Türsysteme aus Aluminium und die Schüco Polymer Technologies für Fenster- und Türsysteme aus Kunststoff zuständig. Die Gesellschaften sind nicht gemeinsam für die Verarbeitung verantwortlich im Sinne des Art. 26 DSGVO. Jede Gesellschaft verarbeitet den sie betreffenden Auftragsteil in eigener Verantwortung. 

Die Datenschutz-Grundverordnung (DSGVO) sieht für die Verarbeitung personenbezogener Daten in den Art. 12 ff. DSGVO Rechte für Sie als von einer Verarbeitung personenbezogener Daten betroffenen Personen vor, die von uns als Unternehmen einzuhalten sind. Welche Daten im Einzelnen verarbeitet werden und in welcher Weise genutzt werden, richtet sich maßgeblich nach der jeweiligen Beziehung zu Ihnen. Weitere Einzelheiten oder Ergänzungen zu den Zwecken der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen, Formularen, ggf. einer Einwilligungserklärung und/oder anderen Ihnen bereitgestellten Informationen (z.B. im Rahmen der Nutzung unserer Website) entnehmen. 

Diese Datenschutzinformation wird in regelmäßigen Abständen aktualisiert.  

Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden 

Für Fenster- und Türsysteme aus Aluminium:  

Name: Schüco International KG 

Anschrift: Karolinenstraße 1-15, 33609 Bielefeld  

E-Mail: info@schueco.com, Tel.: 0521 783-0  

Für Fenster- und Türsysteme aus Kunststoff:  

Name: Schüco Polymer Technologies KG  

Anschrift: Selauer Straße 155, 06667 Weißenfels 

E-Mail: info@schueco.com, Tel.: 03443 342-0 

Kontaktdaten der Datenschutzbeauftragten bzw. des Ansprechpartners 

Name: Schüco International KG, Bereich Datenschutz 

Anschrift: Karolinenstraße 1-15, 33609 Bielefeld 

E-Mail: datenschutzbeauftragte@schueco.com, Tel.: 0521 783-0 

Name: Schüco Polymer Technologies KG, Bereich Datenschutz 

Anschrift: Selauer Straße 155, 06667 Weißenfels  

E-Mail: dsb_ks@schueco.com, Tel.: 03443 342-0 

Rechtsgrundlage und Zwecke der Datenverarbeitung 

Die Speicherung Ihrer Daten kann auf verschiedenen Rechtsgrundlagen beruhen.  

Die Verarbeitung Ihrer Daten hängt von der Art der durch uns zu erbringenden Leistung sowie der Art der Beziehung zu Ihnen ab. 

Art. 6 Abs. 1 lit. b) Vertrag oder Vertragsanbahnung  

Die Verarbeitung Ihrer personenbezogenen Daten kann zur Vorbereitung, Durchführung und Beendigung unserer Verträge mit Ihnen und der Ausführung Ihrer Aufträge sowie zur Durchführung von Maßnahmen und Tätigkeiten im Rahmen vorvertraglicher Beziehungen, z.B. mit Ihnen als Interessent, stattfinden. 

Wenn Sie eine Auftragsanfrage über den MachbarMacher Service stellen, verarbeiten wir Ihre Kontaktdaten, die Sie ihm Rahmen einer Auftragsanfrage und etwaiger Folgekommunikation mitteilen. Dies umfasst auch die bestimmungsgemäße Weitergabe dieser Daten an unsere Partner, die wir Ihnen namentlich nennen, und die Ihr Vorhaben realisieren können.  

Ohne die Verarbeitung Ihrer personenbezogenen Daten können wir unsere vertraglichen bzw. vorvertraglichen Verpflichtungen nicht erfüllen.  

Art. 6 Abs. 1 lit f) Berechtigtes Interesse von uns oder Dritten  

Über die eigentliche Erfüllung von Verträgen bzw. Vorverträgen hinaus verarbeiten wir Ihre Daten (d.h. als Kunde bzw. Interessent) gegebenenfalls, wenn es erforderlich ist, um berechtigte Interessen von uns oder Dritten zu wahren und Ihre Daten berechtigten Interessen nicht entgegenstehen. 

Die Verarbeitung findet dabei insbesondere für folgende Zwecke statt: 

• Weitergabe im Rahmen der Geschäftstätigkeit; 

• Weitergabe innerhalb der Schüco Gruppe zu internen Verwaltungszwecken;  

• der Außendarstellung unseres Unternehmens (Foto, Video- und Tonaufnahmen von Veranstaltungen und Messen) zu Marketingzwecken und zur Absatzförderung; 

• der Einholung von Auskünften sowie Datenaustausch mit Auskunfteien, soweit dies über unser wirtschaftliches Risiko hinausgeht; 

• der Weiterentwicklung von Dienstleistungen und Produkten sowie bestehenden Systemen und Prozessen; 

• der Gewährleistung der IT-Sicherheit und des IT-Betriebs sowie der Webseiten, der Durchführung von Belastungstests, Entwicklung von neuen, sowie Adaptierung der bestehenden Produkte und Systeme, Migration von Daten zur Sicherstellung der Tragfähigkeit und Integrität der Systeme und damit im weiteren Sinn auch der verarbeiteten Daten. Dabei werden die angegebenen personenbezogenen Daten vorwiegend für Tests verwendet, wo dies nicht mit vertretbarem wirtschaftlichen Aufwand auf Basis von anonymen Daten erfolgen kann, wobei die Datensicherheit gemäß Art. 32 DSGVO durchgehend gewährleistet ist; 

• der Anreicherung unserer Daten, u.a. durch Nutzung oder der Recherche öffentlich zugänglicher Daten zum Beispiel im Rahmen des active sourcings; 

• statistischer Auswertungen oder der Marktanalyse zu erbrachten Leistungen wie zum Beispiel Seminaren und zur Beratung und Zufriedenheitsumfragen, sofern als Ergebnis einer Interessenabwägung die jeweiligen Marktforschungsaktivitäten als eine einem berechtigten Interesse dienende Verarbeitung betrachtet werden kann. Ansonsten werden wir Ihre Daten für diese Zwecke nur mit Ihrer gesonderten und jederzeit widerruflichen Einwilligung verwenden; 

• der Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, die nicht unmittelbar dem Vertragsverhältnis zuzuordnen sind; 

• der eingeschränkten Speicherung der Daten, wenn eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist; 

• der Verhinderung und Aufklärung von Straftaten, soweit nicht ausschließlich zur Erfüllung gesetzlicher Vorgaben; 

• der Gebäude- und Anlagensicherheit zum Beispiel durch Zutrittskontrollen (z.B. die Erstellung von Besucherausweisen zur Identifizierung der Besucher) und Videoüberwachung unserer Gelände, soweit über die allgemeinen Sorgfaltspflichten hinausgehend; 

• der Sicherstellung und Wahrnehmung des Hausrechts durch entsprechende Maßnahmen wie auch durch Videoüberwachungen zum Schutz unserer Kunden und Mitarbeiter sowie zur Sicherung von Beweismitteln bei Straftaten und deren Verhinderung; 

• der Zusendung von Produktinformationen (Direktwerbung) zu Produkten von uns, welche denen ähnlich sind, die Sie bei uns bereits erworben haben, falls Sie der Verwendung Ihrer personenbezogenen Daten zu diesem Zweck nicht widersprochen haben. 

Art. 6 Abs. 1 lit a) Einwilligung 

Sollten Sie in die Verarbeitung Ihrer personenbezogenen Daten eingewilligt haben (z.B. Verwendung Ihrer Daten für Marketingzwecke), ist die jeweilige Einwilligung - ggfs. neben weiteren - Rechtsgrundlage der entsprechenden Datenverarbeitung. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft per Post an Schüco International KG, Bereich Datenschutz, Stichwort: Betroffenenrecht, Karolinenstraße 1-15, 33609 Bielefeld widerrufen. Über die Zwecke und über die Konsequenzen eines Widerrufs oder der Nichterteilung einer Einwilligung werden Sie gesondert im entsprechenden Text der Einwilligung informiert.  

Art. 6 Abs. 1 lit c) Erfüllung gesetzlicher Vorgaben oder Art. 6 Abs. 1 lit e) öffentliches Interesse  

Wie jedes Unternehmen, das sich am Wirtschaftsgeschehen beteiligt, unterliegen auch wir einer Vielzahl von rechtlichen Verpflichtungen. Primär sind dies gesetzliche Anforderungen (z.B. Handels- und Steuergesetze, sozialgesetzliche Bestimmungen), aber auch ggf. aufsichtsrechtliche oder andere behördliche Vorgaben. 

Zu den Zwecken der Verarbeitung gehören ggf. die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Verhinderung, Bekämpfung und Aufklärung der Terrorismusfinanzierung und vermögensgefährdender Straftaten, Abgleiche mit europäischen und internationalen Sanktionslisten, die Erfüllung steuer- und außenwirtschaftsrechtlicher Kontroll- und Meldepflichten sowie die Archivierung von Daten zu Zwecken des Datenschutzes und der Datensicherheit sowie der Prüfung durch Steuer- und anderen Behörden. Personenbezogene Daten, die die Schüco International KG und ihre in der EU ansässigen Tochtergesellschaften als Teil der Schüco Gruppe durch den Abgleich mit Sanktionslisten erheben und verarbeiten, werden ausschließlich für diese Zwecke verarbeitet. 

Darüber hinaus kann die Offenlegung personenbezogener Daten im Rahmen von behördlichen/gerichtlichen Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung oder Durchsetzung zivilrechtlicher Ansprüche erforderlich werden. 

Art. 6 Abs. 1 lit. d) Schutz lebenswichtige Interessen der betroffenen Person oder einer anderen Person

Die Verarbeitung kann zum Beispiel zum Schutz vor Epidemien und zu Ihrem Schutz beziehungsweise dem Schutz anderer natürlicher Personen erforderlich sein. Die erhobenen Daten werden ausschließlich für die bei der Erhebung benannten Zwecke verarbeitet. 

Die von uns verarbeiteten Datenkategorien, soweit wir Daten nicht unmittelbar von Ihnen erhalten, und deren Herkunft 

Soweit dies für die Erbringung unserer Dienstleistungen erforderlich ist, verarbeiten wir von anderen Unternehmen oder sonstigen Dritten (z.B. Auskunfteien, Adressverlage) zulässigerweise erhaltene personenbezogene Daten. Zudem verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (wie z.B. Telefonverzeichnisse, Handels- und Vereinsregister, Melderegister, Schuldnerverzeichnisse, Grundbücher, Presse, Internet und anderen Medien) zulässigerweise entnommen, erhalten oder erworben haben und verarbeiten dürfen. 

Relevante personenbezogene Datenkategorien können insbesondere sein: 

• Personendaten (Name, Geburtsdatum, Geburtsort, Staatsangehörigkeit, Familienstand, Beruf/Branche und vergleichbare Daten); 

• Kontaktdaten (Adresse, E-Mail-Adresse, Telefonnummer und vergleichbare Daten); 

• Adressdaten (Meldedaten und vergleichbare Daten); 

• Zahlungs-/Deckungsbestätigung bei Bank- und Kreditkarten; 

• Informationen über Ihre finanzielle Situation (Bonitätsdaten inklusive Scoring, also Daten zur Beurteilung des wirtschaftlichen Risikos); 

• Kundenhistorie; 

• Daten über Ihre Nutzung der von uns angebotenen Telemedien (z.B. Zeitpunkt des Aufrufs unserer Webseiten, Apps oder Newsletter, angeklickte Seiten/Links von uns bzw. Einträge und vergleichbare Daten) Videodaten. 

Empfänger oder Kategorien von Empfängern Ihrer Daten 

Innerhalb unseres Hauses erhalten diejenigen internen Stellen bzw. Organisationseinheiten Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder im Rahmen der Bearbeitung und Umsetzung unseres berechtigten Interesses benötigen.  

Eine Weitergabe Ihrer Daten an externe Stellen erfolgt ausschließlich im für die Leistungserbringung erforderlichen Umfang, zum Beispiel im Zusammenhang mit der Vertragsabwicklung bzw. nach Ihrer Einwilligung 

• zu Zwecken der Erfüllung gesetzlicher Vorgaben, nach denen wir zur Auskunft, Meldung oder Weitergabe von Daten verpflichtet sind oder die Datenweitergabe im öffentlichen Interesse liegt; 

• soweit externe Dienstleistungsunternehmen Daten in unserem Auftrag als Auftragsverarbeiter oder Funktionsübernehmer verarbeiten. Hierzu zählen insbesondere folgende Kategorien von Dienstleistern:  

• IT-Dienstleister und IT-Support zum Zwecke des Projektmanagements, des Webseitenmanagements,  der Definition von Anforderungen, der Einführung, Adaption und Entwicklung von Software sowie der Betreuung und Wartung von IT-Systemen und der Durchführung  von laufenden IT-Tätigkeiten; 

• Scan- und Druckdienstleister; 

• Software und Service Provider (Bereitstellung von IT-Applikationen), z.B. für den E-Mail Versand bzw. administrative Tätigkeiten; 

• Sicherheitsdienstleister im Rahmen des Schutzes der physischen Sicherheit und der Datensicherheit;  

• Werbeagenturen zur Durchführung von Werbekampagnen; 

• Messe-Dienstleister, die im Auftrage der Schüco International KG und ihre in der EU ansässigen Tochtergesellschaften als Teil der Schüco Gruppe eine Optimierung Ihres Messeerlebnisses vornehmen ( z.B. Registrierung, RFID Karten); 

• Marktforschungsinstitute, die im Auftrag der Schüco International KG und ihre in der EU ansässigen Tochtergesellschaften als Teil der Schüco Gruppe Marktanalyse bzw. Befragungen der teilnehmenden Person durchführen; 

• Call-Center-Services, Controlling, Datenvalidierung bzw. -plausibilitätsprüfung, Datenvernichtung, Einkauf/Beschaffung, Kundenverwaltung, Letter Shops, Marketing, Medientechnik, Research, Risikocontrolling, Abrechnung, Telefonie, Wirtschaftsprüfungsdienstleistung, Kreditinstitute, Druckereien oder Unternehmen für Datenentsorgung.  

aufgrund unseres berechtigten Interesses oder des berechtigten Interesses des Dritten. 

Weitere Empfänger 

Im Rahmen der Vertragsbeziehung und insbesondere im Zusammenhang mit unserer Leistungsverpflichtung können - je nach Einzelfall - Ihre personenbezogenen Daten insbesondere an folgende Dritte übermittelt werden:  

• Verbundene Unternehmen innerhalb der Schüco Gruppe (aufgrund der gemeinsam genutzten gruppeneigenen IT-Systeme und der internationalen Art unseres Geschäfts, können personenbezogene Daten, die von Unternehmen der Schüco-Gruppe [verbundene Unternehmen] verarbeitet werden, innerhalb der Schüco Gruppe zwischen den Unternehmen geteilt werden.); 

• Rechtsanwälte, Steuerberater, Insolvenzverwalter, Wirtschaftsprüfer; 

• Post-, Botendienste und Logistikpartner; 

• Kooperationspartner wie Hotels, Mietwagenunternehmen, wenn wir die Buchung - zum Beispiel im Rahmen Ihres Messebesuchs - für Sie übernehmen; 

• Messeveranstalter. 

• Partner im Rahmen des MachbarMacher-Services, die Ihr Vorhaben realisieren können.  

Wir werden Ihre Daten darüber hinaus nicht an Dritte weitergeben. Soweit wir Dienstleister im Rahmen einer Auftragsverarbeitung beauftragen, unterliegen Ihre Daten dort den gleichen Sicherheitsstandards wie bei uns. In den übrigen Fällen dürfen die Empfänger die Daten nur für die Zwecke nutzen, für die sie ihnen übermittelt wurden. 

Dauer der Speicherung Ihrer Daten 

Wir verarbeiten und speichern Ihre Daten für die Dauer unserer Geschäftsbeziehung. Das schließt auch die Anbahnung eines Vertrages (vorvertragliches Rechtsverhältnis) und die Abwicklung eines Vertrages mit ein. 

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich u.a. aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zehn Jahre über das Ende der Geschäftsbeziehung bzw. des vorvertraglichen Rechtsverhältnisses hinaus. 

Ferner können spezielle gesetzliche Vorschriften eine längere Aufbewahrungsdauer erfordern, wie z.B. die Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) beträgt die regelmäßige Verjährungsfrist zwar drei Jahre; es können aber auch Verjährungsfristen von bis zu 30 Jahren anwendbar sein. 

Sind die Daten für die Erfüllung des jeweiligen Verarbeitungszwecks nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren - befristete - Weiterverarbeitung ist aufgrund unseres überwiegenden berechtigten Interesses erforderlich. Ein solches überwiegendes berechtigtes Interesse liegt z.B. auch dann vor, wenn eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist und eine Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist.  

Rechte auf Auskunft, Löschung, Widerspruch und weitere Betroffenenrechte aus den  
Art. 15-22 DSGVO 

Darüber hinaus könne Sie uns gegenüber Ihre Betroffenenrechte nach den Art. 15-22 DSGVO geltend machen. 

Recht auf Auskunft 

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen. 

Recht auf Berichtigung  

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Art. 16 DSGVO). 

Recht auf Löschung 

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft, z.B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden. 

Recht auf Einschränkung der Verarbeitung 

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z.B. wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer der Prüfung durch uns.  

Recht auf Widerspruch  

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO). 

Recht auf Beschwerde bei der Aufsichtsbehörde 

Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).  

Sie können dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen.  

Stand: Januar 2023