Welcome to our world

We take our social responsibilities extremely seriously. To ensure we are speaking to adult tobacco connoisseurs, please confirm you are over 21 years old today.

Thank you for your understanding!

DATA PROTECTION NOTICE FOR BUSINESS PARTNERS

SECTION 1 INFORMATION ON THE CONTROLLER AND THE DATA PROTECTION OFFICER / DATA PROTECTION POINT OF CONTACT

(1) Burger Holding AG and the affiliated companies of DANNEMANN Group (“DANNEMANN”, “we” or “our”) provides this Business Partner Data Protection Notice (“Notice”) to explain our practices as the responsible controller regarding the processing of personal data relating to our vendors, customers, suppliers, and other business partners (collectively, “Business Partners”) and our Business Partners’ employees.

(2) The information contained herein applies to you if you are a Business Partner of as an individual (e.g., a consultant or sole entrepreneur) or if you are an employee of a Business Partner who interacts with DANNEMANN on such Business Partner’s behalf.

(3) The entity legally responsible for processing your personal data is the group company you have entered into a contract with or are discussing a contract with.

(4) The contact information for the data protection officer at Burger Holding AG and data protection contact for other group companies is as follows: [email protected].

SECTION 2 CATEGORIES OF PERSONAL DATA AND SOURCE:

DANNEMANN processes the following categories of personal data about you that we have obtained from you or from authorized third parties (e.g., your supervisor, public authorities or public resources):

  • Personal data relating to Business Partners who are individuals: name, business contact details, services or goods provided or offered, contract details, content of communication (such as email or business letters), payment information, invoice information, and business relationship history
  • Personal data relating to an employee of a Business Partner: name, business contact details, employer name, title/position, and content of communication (such as email or business letters)

SECTION 3 PROCESSING PURPOSES, LEGAL BASIS AND CONSEQUENCES

(1) Your personal data is processed for purposes of performing the contractual relationship with the Business Partner (including fulfilling the contractual obligations, invoice processing, communication, and legal and compliance activities), for purposes of marketing and CRM activities, and for security and fraud prevention activities. Within the scope of application of the GDPR, DANNEMANN relies on the following legal bases for such processing activities:

  • Performance of the contractual relationship with the Business Partner (Art. 6 lit. b GDPR);
  • legitimate interest of DANNEMANN, affiliates or other third parties (such as governmental bodies or courts) (Art. 6 lit. f GDPR). The legitimate interest could be in particular group-wide information sharing, marketing and CRM activities, prevention of fraud, misuse of IT systems, or money laundering, operation of a whistleblowing scheme, physical security, IT and network security, internal investigations, or potential merger and acquisition activities;
  • consent (Art. 6 lit. a GDPR); and
  • compliance with legal obligations (Art. 6 lit. c GDPR).

(2) The provision of personal data is necessary for the conclusion and/or performance of the Business Partner contract and is voluntary. However, if you do not provide the personal data, the affected Business Partner management and administration processes might be delayed or impossible.

SECTION 4 CATEGORIES OF RECIPIENTS

(1) DANNEMANN may engage service providers, acting as processors, in order to provide IT and other administrative support (e.g., service providers who provide account payable support or IT hosting and maintenance support). Those service providers may have access to your personal data to the extent necessary to provide such services.

(2) Furthermore, DANNEMANN may transfer your personal data to other group companies within Switzerland or the EU/EEA for purposes of assisting its affiliates as a processor with the operation of information systems for management and analysis of customer relationships and interactions and related general IT support. All recipients are located within Switzerland, the EU/EEA or in countries, that provide for an adequate level of data protection within the meaning of Article 45 (1) GDPR as per adequacy decision by the Commission or by resolution of the Swiss Federal Counsel.

(4) Any access to your personal data is restricted to those individuals that have a need to know in order to fulfill their job responsibilities.

(5) DANNEMANN may also disclose your personal data as required or permitted by applicable law to governmental authorities, courts, external advisors, and similar third parties.

SECTION 5 RETENTION PERIOD

Your personal data is stored by DANNEMANN and/or our service providers, to the extent necessary for the performance of our obligations and for the time necessary to achieve the purposes for which the information is collected, in accordance with applicable data protection laws. When DANNEMANN no longer needs to use your personal data to comply with contractual or statutory obligations, we will remove it from our systems and records and/or take steps to properly anonymize it so that you can no longer be identified from it, unless we need to keep your information, including personal data, to comply with legal or regulatory obligations to which DANNEMANN is subject.

SECTION 6 AUTOMATED DECISION-MAKING

DANNEMANN does not engage in automated decision-making in the context of the business relationship.

SECTION 7 DATA SECURITY

We maintain current technical measures to ensure data security, and in particular to protect your personal data against risks in the event of data transfers as well as against it becoming known to third parties. These are appropriately adapted to the current state of technological development in each case.

SECTION 8 YOUR RIGHTS

(1) You have the right to request from us – at any time and free of charge – access to the personal data we have stored concerning you, as well as its origin, the recipients or categories of recipients to whom these personal data are transfered, and the purpose of storage.

(2) In addition, you have the right at any time to request that we rectify, erase or restrict the processing of your personal data. You also have the right to data portability.

(3) You also have the right to object to our processing of your personal data at any time.

(4) If you have provided us with your consent to use personal data, you may withdraw this consent at any time without stating grounds.

(5) If you would like to assert the rights stated above, please send an email to [email protected].

(6) You also have the right to appeal to a competent supervisory authority. The supervisory authority for data protection in Switzerland is the Federal Data Protection and Information Commissioner (FDPIC).

(7) Please note that these aforementioned rights might be limited under the applicable national data protection law.

SECTION 9 AMENDMENTS

We will also adapt this notice on an ongoing basis in the context of the further technical development of our service offering as well as the legal framework. Amendments to this Notice will be published to this end. For this reason, we recommend that you read the current version of this Notice on a regular basis. Subject to applicable legal specifications, all amendments to this Notice come into effect as soon as the updated Notice is published. If we have already collected data concerning you and/or we are subject to a legal obligation to inform, we will also inform you of material amendments to this Notice and ask for your approval should this be legally required.

 

DATENSCHUTZHINWEIS FÜR GESCHÄFTSPARTNER

§ 1 INFORMATIONEN ZUM VERANTWORTLICHEN UND DEM DATENSCHUTZBEAUFTRAGTEN

(1) Burger Holding AG und die verbundenen Unternehmen der DANNEMANN Gruppe („DANNEMANN“, „wir“ oder „unser“), bieten diese Datenschutzerklärung für Geschäftspartner („Datenschutzerklärung“), um unsere Praktiken als verantwortlicher Controller bei der Verarbeitung von Personendaten unserer Anbieter, Kunden, Lieferanten und anderer Geschäftspartner (zusammen „Geschäftspartner“) und der Mitarbeiter unserer Geschäftspartner zu erläutern.

(2) Diese Datenschutzerklärung gilt für Sie, wenn Sie als Einzelperson (z. B. Berater oder Einzelunternehmer) Geschäftspartner von DANNEMANN sind oder wenn Sie Mitarbeiter eines Geschäftspartners sind, der für diesen Geschäftspartner mit DANNEMANN interagiert.

(3) Das Unternehmen, das für die Verarbeitung Ihrer Personendaten verantwortlich ist, ist dasjenige Unternehmen unserer Gruppe mit dem Sie einen Vertrag abgeschlossen haben oder in Vertragsverhandlungen stehen.

(4) Die Kontaktangaben des Datenschutzbeauftragten der DANNEMANN EL NOBLE CIGARRO GmbH sowie der Kontakt betreffend Datenschutzfragen für andere Gruppengesellschaften lauten wie folgt: [email protected].

§ 2 KATEGORIEN VON PERSÖNLICHEN DATEN UND QUELLE:

DANNEMANN verarbeitet die folgenden Kategorien von Personendaten über Sie, die wir von Ihnen oder von autorisierten Dritten (z. B. Ihrem Vorgesetzten, Behörden oder öffentlichen Einrichtungen) erhalten hat:

  • Persönliche Daten von Geschäftspartnern, die natürliche Personen sind: Name, Geschäftskontaktdaten, erbrachte oder angebotene Dienstleistungen oder Waren, Vertragsdaten, Inhalt der Kommunikation (z. B. E-Mails oder Geschäftsbriefe), Zahlungsinformationen, Rechnungsinformationen und Verlauf der Geschäftsbeziehung
  • Persönliche Daten zu einem Mitarbeiter eines Geschäftspartners: Name, Geschäftskontaktdaten, Name des Arbeitgebers, Titel/Position und Inhalt der Kommunikation (z. B. E-Mails oder Geschäftsbriefe)

§ 3 VERARBEITUNGSZWECKE, RECHTSGRUNDLAGEN UND FOLGEN

Ihre Personendatenwerden zum Zwecke der Erfüllung des Vertragsverhältnisses mit dem Geschäftspartner (einschließlich der Erfüllung der vertraglichen Verpflichtungen, der Rechnungsbearbeitung, der Kommunikation, der Rechts- und Compliance-Aktivitäten), für Marketing- und CRM-Zwecke sowie für Sicherheits- und Betrugsbekämpfungsmaßnahmen verarbeitet. Im Rahmen des Anwendungsbereichs der DSGVO stützt sich DANNEMANN dabei auf die folgenden Rechtsgrundlagen:

  • Erfüllung des Vertragsverhältnisses mit dem Geschäftspartner (Par. 6, lit. b, DSGVO);
  • berechtigtes Interesse von DANNEMANN, ihrer Tochtergesellschaften oder anderer Dritter (z. B. Regierungsstellen oder Gerichte) (Par. 6, lit. f, DSGVO). Berechtigtes Interesse kann insbesondere der konzernweite Informationsaustausch, Marketing- und CRM-Aktivitäten, die Verhinderung von Betrug, Missbrauch von IT-Systemen oder Geldwäsche, der Betrieb eines Enthüllungssystems, physische Sicherheit, IT- und Netzwerksicherheit, interne Untersuchungen oder potenzielle Fusions- und Übernahmeaktivitäten sein;
  • Zustimmung (Par. 6, lit. a, DSGVO); und
  • Einhaltung der gesetzlichen Verpflichtungen (Par. 6, lit. c, DSGVO).

Die Angabe von Personendaten ist für den Abschluss und/oder die Erfüllung des Geschäftspartnervertrags notwendig und sie ist freiwillig. Wenn Sie die Personendaten jedoch nicht angeben, können die betroffenen Prozesse in der/dem Geschäftspartnerverwaltung und -management verzögert oder unmöglich werden.

§ 4 KATEGORIEN VON EMPFÄNGERN

DANNEMANN kann Dienstleister beauftragen, die als Bearbeiter fungieren, um IT- und andere administrative Unterstützung zu leisten (z. B. Dienstleister, die kostenpflichtigen Support oder IT-Hosting- und Wartungssupport anbieten). Diese Dienstleister haben möglicherweise Zugang zu Ihren persönlichen Daten, soweit dies für die Erbringung dieser Dienste erforderlich ist.

Darüber hinaus kann DANNEMANN Ihre Personendaten an andere Gruppengesellschaften in der Schweiz oder innerhalb der/des EU/EWR weitergeben, um diese beim Betrieb von Informationssystemen zur Verwaltung und Analyse von Kundenbeziehungen und Wechselwirkungen und den damit verbundenen allgemeinen IT-Support zu unterstützen. Alle Empfänger befinden sich innerhalb der EU/EWR oder in Ländern wie der Schweiz, die ein angemessenes Datenschutzniveau im Sinne von Artikel 45, Absatz 1, DSGVO gemäß der Angemessenheitsentscheidung der Kommission oder Beschluss Schweizer Bundesrates gewährleisten.

Der Zugriff auf Ihre persönlichen Daten ist auf diejenigen Personen beschränkt, die bei Bedarf Kenntnis zur Erfüllung ihrer Aufgaben haben müssen.

DANNEMANN kann Ihre persönlichen Daten auch an Behörden, Gerichte, externe Berater und ähnliche Dritte weitergeben, soweit dies gesetzlich vorgeschrieben oder zulässig ist.

§ 5 AUFBEWAHRUNGSFRIST

Ihre persönlichen Daten werden von DANNEMANN und/oder unseren Dienstleistern, soweit dies für die Erfüllung unserer Verpflichtungen und für den Zeitraum erforderlich ist, für den die Daten erhoben werden, in Übereinstimmung mit den geltenden Datenschutzgesetzen gespeichert. Benötigt DANNEMANN Ihre Personendaten nicht länger zur Erfüllung vertraglicher oder gesetzlicher Verpflichtungen, werden wir diese aus unseren Systemen und Aufzeichnungen entfernen und/oder Maßnahmen zur ordnungsgemäßen Anonymisierung ergreifen, so dass Sie damit nicht mehr identifiziert werden können, es sei denn, wir müssen Ihre Daten, einschließlich Personendaten, aufbewahren, um die gesetzlichen oder behördlichen Verpflichtungen zu erfüllen, denen DANNEMANN unterliegt.

§ 6 AUTOMATISIERTE ENTSCHEIDUNGSFINDUNG

DANNEMANN betreibt keine automatisierte Entscheidungsfindung im Rahmen des Geschäftsverhältnisses.

§ 7 DATENSICHERHEIT

Wir unterhalten aktuelle technische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer Personendaten vor Gefahren bei Datenübertragungen sowie vor Kenntniserlangung durch Dritte. Diese werden dem aktuellen Stand der Technik entsprechend jeweils angepasst.

§ 8 IHRE RECHTE

(1) Sie haben das Recht, von uns jederzeit kostenfrei Auskunft zu verlangen über die zu Ihnen bei uns gespeicherten Personendaten, sowie zu deren Herkunft, Empfängern oder Kategorien von Empfängern, an die diese Personendaten weitergegeben werden und den Zweck der Speicherung.

(2) Sie haben weiterhin das Recht, von und jederzeit Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer Personendaten zu verlangen. Zudem steht Ihnen das Recht auf Datenübertragbarkeit zu.

(3) Sie haben außerdem das Recht, jederzeit der Verarbeitung Ihrer Personendaten durch uns zu widersprechen.

(4) Wenn Sie uns eine Einwilligung zur Nutzung von Personendaten erteilt haben, können Sie diese jederzeit ohne Angabe von Gründen widerrufen.

(5) Sofern Sie die vorstehenden Rechte geltend machen möchten, wenden Sie sich bitte per E-Mail an [email protected].

(6) Sie verfügen zudem über ein Beschwerderecht bei einer zuständigen Aufsichtsbehörde. Aufsichtsbehörde für den Datenschutz in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).

(7) Bitte beachten Sie, dass diese Rechte nach dem geltenden nationalen Datenschutzrecht eingeschränkt sein können.

§ 9 ANPASSUNG DIESER DATENSCHUTZERKLÄRUNG

Im Rahmen der technischen Weiterentwicklung unseres Dienstleistungsangebotes sowie des gesetzlichen Rahmens werden wir auch unsere Datenschutzerklärung laufend anpassen. Hierzu werden Änderungen der Datenschutzerklärung veröffentlicht. Bitte lesen Sie daher regelmäßig die jeweils aktuelle Fassung dieser Datenschutzerklärung unter dieser Domain. Vorbehaltlich der geltenden Rechtsvorschriften treten alle Änderungen der Datenschutzerklärung in Kraft, sobald die aktualisierte Datenschutzerklärung veröffentlicht wird. Sollten wir bereits Daten über Sie erfasst haben und/oder einer gesetzlichen Informationspflicht unterliegen, werden wir Sie zusätzlich über wesentliche Änderungen unserer Datenschutzerklärung informieren und Sie um Ihre Zustimmung bitten, sollte dies gesetzlich erforderlich sein.