Wer ist der Verantwortliche für die Saporina-Website?

Saporina S.A.E. (10th of Ramadan City, Gouvernement Asch-Scharqiyya, Ägypten) ist der Verantwortliche für die über diese Website erhobenen personenbezogenen Daten. Unser Datenschutzbeauftragter ist erreichbar unter privacy@saporina.com. Saporina ist beim ägyptischen Personal Data Protection Center (PDPC) nach Gesetz 151/2020 registriert.

Welche Rechte habe ich an meinen personenbezogenen Daten?

Nach der DSGVO stehen Ihnen folgende Rechte zu: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21) und Widerruf der Einwilligung (Art. 7 Abs. 3). Saporina beantwortet Anfragen Betroffener innerhalb von 30 Tagen, bei komplexen Anfragen verlängerbar auf bis zu 90 Tage. Nach Art. 77 DSGVO steht Ihnen zudem das Recht zu, Beschwerde bei Ihrer Datenschutzaufsichtsbehörde einzulegen — in Deutschland die BfDI oder die zuständige Landesbeauftragte für den Datenschutz, in Österreich die DSB, in der Schweiz der EDÖB, im UK das ICO oder das ägyptische PDPC für Erstparteienverarbeitung.

Meldet Saporina Datenpannen an die Betroffenen?

Ja. Bei einer Verletzung, die voraussichtlich ein Risiko für Ihre Rechte und Freiheiten birgt, meldet Saporina die Datenpanne der federführenden Aufsichtsbehörde innerhalb von 72 Stunden nach Kenntnisnahme (Art. 33 DSGVO). Bei voraussichtlich hohem Risiko benachrichtigen wir Sie unverzüglich direkt in klaren und einfachen Worten (Art. 34). Sämtliche Verletzungen werden in einem internen Register nach Art. 33 Abs. 5 dokumentiert und der Aufsichtsbehörde auf Verlangen vorgelegt.

Wie handhabt Saporina internationale Datenübermittlungen?

Wenn Saporina oder seine Auftragsverarbeiter personenbezogene Daten außerhalb des EWR übermitteln, erfolgt dies auf Grundlage der EU-Standardvertragsklauseln (SCC) nach Kapitel V DSGVO, ergänzt durch Übermittlungs-Folgenabschätzungen (TIA) im Sinne des EuGH-Urteils Schrems II (C-311/18). Speziell für Google Analytics 4 hält die Option zur Datenerfassung in der EU-Region die Verarbeitung der rohen IP-Adressen innerhalb des EWR; die anschließende Weiterleitung an Google LLC erfolgt auf Grundlage der SCC und der Zertifizierung im Rahmen des EU–US Data Privacy Framework (soweit in Kraft).

Welche Rechtsordnungen umfasst die Saporina-Datenschutzerklärung?

Die Saporina-Datenschutzerklärung setzt multi-juridische Konformität um: EU-Datenschutz-Grundverordnung (Verordnung 2016/679), UK-GDPR + Data Protection Act 2018, California Consumer Privacy Act / California Privacy Rights Act (CCPA/CPRA) einschließlich Anerkennung des Global Privacy Control nach §1798.135, Virginia Consumer Data Protection Act (VCDPA), Colorado Privacy Act (CPA), ägyptisches Datenschutzgesetz 151/2020 sowie das brasilianische Lei Geral de Proteção de Dados (LGPD 13.709/2018).

Datenschutzerklärung Saporina | DSGVO, CCPA & Ägypten PDP-Gesetz 151/2020

Q: Nutzt Saporina automatisierte Entscheidungsfindung oder Profiling?

Nein. Saporina trifft keine ausschließlich automatisierten Entscheidungen (einschließlich Profiling) mit Rechtswirkung oder ähnlich erheblicher Beeinträchtigung im Sinne von Art. 22 DSGVO. Wenn Saporina automatisierte Verfahren zur Betrugserkennung, Lieferantenprüfung oder Marketing-Segmentierung einsetzt, unterliegt jede wesentliche Entscheidung einer wirksamen menschlichen Überprüfung.

Verwandte Richtlinien: Nutzungsbedingungen, Cookie-Richtlinie, Beruflicher Verhaltenskodex.

1. Einleitung

Vertrauen ist die Währung unseres Geschäfts. Bei Saporina verpflichten wir uns, nicht nur die Qualität unserer Lebensmittel zu schützen, sondern auch die Privatsphäre derjenigen, die mit uns in Kontakt treten.

Diese Datenschutzerklärung erläutert, wie wir Ihre personenbezogenen Daten erheben, nutzen und schützen, wenn Sie unsere Website besuchen, mit uns Geschäfte tätigen oder Teil unseres Fertigungsnetzwerks werden.

2. Verantwortlicher

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist:

Identität Saporina
Kontakt des Datenschutzbeauftragten (DSB) privacy@saporina.com
Anschrift 10th of Ramadan City, Gouvernement Asch-Scharqiyya, Ägypten

3. Welche Daten wir erheben

Wir verarbeiten verschiedene Datenarten je nach Art Ihrer Beziehung zu uns:

3.1 Nutzungsdaten

Art: IP-Adressen, URIs, Zeitstempel von Anfragen und Gerätetyp.

Quelle: automatisch über Cookies und Server-Logs erhoben. Details in Abschnitt 6 (Cookies).

3.2 Von Ihnen bereitgestellte Daten

Kontaktformulare: Name, E-Mail-Adresse, Telefonnummer und Firmenname, wenn Sie ein Angebot oder eine Produktspezifikation anfragen.
Geschäftsdaten: Rechnungsangaben, Steuer-IdNr. und bevollmächtigte Unterzeichner, die zur Vertragserfüllung erforderlich sind.
Lieferkettendaten: Wenn Sie Fertigungspartner sind, erheben wir geschäftliche Daten zu Ihren Zertifizierungen, Audits und Schlüsselpersonal.

3.3 Hinweisgeber-Daten

Art: Daten, die über unseren Hinweisgeber-Meldekanal (ethische Meldungen) übermittelt werden.

Diese Daten werden mit höchstem Vertraulichkeitsniveau und unter gesonderten Sicherheitsprotokollen verarbeitet.

4. Zwecke und Rechtsgrundlage

Wir verarbeiten Ihre Daten zu bestimmten und legitimen Zwecken:

Leistungserbringung

Bestellabwicklung, Logistik und Kundenservice.

Vertragserforderlichkeit (Art. 6 Abs. 1 lit. b DSGVO)

Lieferketten-Compliance

Prüfung der Fertigungspartner (Audits, Zertifizierungen), um sicherzustellen, dass sie die Saporina-Standards einhalten.

Berechtigtes Interesse (Qualitätssicherung)

Gesetzliche Compliance

Steuererklärungen, Buchführung und Kontrollen zur Bekämpfung der Geldwäsche.

Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Marketing

Versand von Newslettern und Produktkatalogen.

Ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Website-Sicherheit

Betrugs- und Cyberangriffsabwehr.

Berechtigtes Interesse

4.1 Multi-juridische Anerkennung

Sofern Saporina personenbezogene Daten von Personen außerhalb der EU verarbeitet, ist der obige Katalog der Rechtsgrundlagen in Verbindung mit den jeweiligen nationalen Rechtsordnungen zu lesen:

Ägypten — Datenschutzgesetz 151/2020

Saporina ist in Ägypten ansässig und beim Personal Data Protection Center (PDPC) registriert. Art. 6, 12 und 19 des Gesetzes 151/2020 sind parallel zu Art. 6, 7 und 13 DSGVO zu lesen. Das ägyptische PDPC ist die federführende Aufsichtsbehörde für Erstparteienverarbeitung.

Vereinigtes Königreich — UK-GDPR und Data Protection Act 2018

Verarbeitungen betreffend britische Einwohner unterliegen der UK-GDPR in der durch den Data Protection Act 2018 (DPA) übernommenen und geänderten Fassung. Das Information Commissioner's Office (ICO) ist die federführende Aufsichtsbehörde.

USA — CCPA / CPRA, Virginia VCDPA, Colorado CPA

In Kalifornien Ansässige verfügen über Rechte nach dem California Consumer Privacy Act (Cal. Civ. Code §1798.100 et seq.) in der durch den CPRA geänderten Fassung: Auskunftsrecht, Löschungsrecht, Berichtigungsrecht, Widerspruchsrecht gegen Verkauf/Weitergabe, Recht auf Einschränkung der Nutzung sensibler Daten und Diskriminierungsverbot. Saporina erkennt das Global Privacy Control (GPC) als gültiges Opt-out-Signal nach §1798.135 CCPA an.

Brasilien — LGPD (Lei Geral de Proteção de Dados — 13.709/2018)

Für in Brasilien ansässige Betroffene sind die Rechtsgrundlagen aus Art. 7–11 LGPD parallel zu Art. 6 DSGVO zu lesen.

5. Weitergabe von Daten

Saporina verkauft Ihre personenbezogenen Daten nicht. Wir geben Daten nur dann weiter, wenn dies für unsere weltweite Geschäftstätigkeit erforderlich ist:

Dienstleister

Dritte, die als Auftragsverarbeiter handeln (z. B. IT-Hosting, Cloud-Speicher, Marketing-Agenturen). Sie sind durch strenge Vertraulichkeitsvereinbarungen gebunden.

Logistikpartner

Wir geben Versandinformationen an Spediteure und Zollagenten weiter, um Produkte zu liefern.

Behörden

Sofern gesetzlich vorgeschrieben (z. B. Steuer- oder Justizbehörden).

Internationale Datenübermittlungen

Wir können Daten außerhalb des Europäischen Wirtschaftsraums (EWR) verarbeiten. In diesen Fällen sichern wir den Schutz durch Standardvertragsklauseln (SCC) oder Angemessenheitsbeschlüsse ab.

6. Cookies

Unsere Website nutzt Cookies — kleine, auf Ihrem Endgerät gespeicherte Textdateien — um den Betrieb zu sichern, Ihre Erfahrung zu verbessern und Nutzungsmuster auszuwerten.

Strikt notwendige Cookies

Unverzichtbar für den Betrieb der Website (z. B. Sitzungsverwaltung, Sicherheit). Sie können nicht deaktiviert werden.

Analyse-Cookies

Sie helfen uns zu verstehen, wie Besucher mit unserer Website interagieren (z. B. besuchte Seiten, Verweildauer). Sie werden ausschließlich mit Ihrer Einwilligung gesetzt.

Verwaltung Ihrer Präferenzen

Sie können Ihre Cookie-Einwilligung jederzeit über das Cookie-Banner unserer Website oder über die Einstellungen Ihres Browsers verwalten oder widerrufen. Bitte beachten Sie, dass das Deaktivieren bestimmter Cookies die Funktionalität der Website einschränken kann.

7. Speicherdauer

Wir speichern Ihre Daten nur so lange, wie es erforderlich ist:

Geschäfts- und Steuerunterlagen: 10 Jahre (gesetzliche Aufbewahrungsfrist).
Marketing-Daten: Bis zum Widerruf Ihrer Einwilligung (Abmeldung).
Hinweisgeber-Meldungen: Nur für die Dauer der Untersuchung und gerichtlicher Verfahren gespeichert, danach gelöscht.

8. Ihre Rechte

Nach der DSGVO haben Sie folgende Rechte an Ihren Daten:

Auskunftsrecht

Anfragen, ob wir Ihre Daten verarbeiten, und eine Kopie erhalten.

Recht auf Berichtigung

Unrichtige Angaben korrigieren.

Recht auf Löschung

Löschung verlangen, sobald Daten nicht mehr erforderlich sind.

Recht auf Einschränkung

Die Nutzung Ihrer Daten beschränken.

Widerspruchsrecht

Der Verarbeitung Ihrer Daten zu Marketingzwecken widersprechen.

Recht auf Datenübertragbarkeit

Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten.

Zur Ausübung eines dieser Rechte senden Sie bitte eine E-Mail an privacy@saporina.com.

Wir beantworten Ihre Anfrage innerhalb von 30 Tagen. In komplexen Fällen kann sich diese Frist auf bis zu 90 Tage verlängern; über jede Verlängerung informieren wir Sie.

Beschwerderecht

Wenn Sie mit unserer Antwort nicht zufrieden sind, steht Ihnen nach Art. 77 DSGVO das Recht zu, Beschwerde bei Ihrer Datenschutzaufsichtsbehörde einzulegen. In Deutschland wenden Sie sich an die BfDI (bfdi.bund.de) oder an die für Ihr Bundesland zuständige Landesbeauftragte für den Datenschutz. In Österreich an die DSB (dsb.gv.at), in der Schweiz an den EDÖB (edoeb.admin.ch).

9. Sicherheit und Meldung von Datenpannen

Wir setzen robuste technische und organisatorische Maßnahmen ein, die dem Risiko der Verarbeitung angemessen sind — einschließlich Verschlüsselung bei Übertragung und Speicherung, rollenbasierter Zugriffskontrollen, Netzwerksegmentierung, Multi-Faktor-Authentifizierung für privilegierte Konten und regelmäßiger Penetrationstests —, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Veränderung zu schützen.

9.1 Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO)

Datenschutzanforderungen werden in jedes neue System und jeden neuen Prozess von Anfang an integriert. Voreinstellungen minimieren Datenerhebung, Speicherung und Zugänglichkeit. Wenn eine neue Verarbeitungstätigkeit ein hohes Risiko für die Betroffenen birgt (z. B. Profiling in großem Umfang, besondere Kategorien personenbezogener Daten, systematische Überwachung), führt Saporina vor Inbetriebnahme eine Datenschutz-Folgenabschätzung (DSFA) nach Art. 35 DSGVO durch.

9.2 Meldung von Datenpannen (Art. 33 und 34 DSGVO)

Im Fall einer Datenpanne, die voraussichtlich ein Risiko für die Rechte und Freiheiten natürlicher Personen birgt, wird Saporina:

Die federführende Aufsichtsbehörde (das ägyptische PDPC für Erstparteienverarbeitung; die zuständige EWR-Datenschutzbehörde für EU-Ansässige — in Deutschland je nach Wohnsitz BfDI oder Landesbehörde; das ICO für britische Ansässige) innerhalb von 72 Stunden nach Kenntnisnahme der Verletzung benachrichtigen (Art. 33).
Wenn die Verletzung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten der Betroffenen birgt, die Betroffenen unverzüglich direkt in klaren und einfachen Worten benachrichtigen (Art. 34), sofern keine der Ausnahmen nach Art. 34 Abs. 3 zutrifft.
Ein internes Register aller Verletzungen nach Art. 33 Abs. 5 führen — einschließlich Sachverhalt, Auswirkungen und ergriffenen Abhilfemaßnahmen — und der Aufsichtsbehörde auf Verlangen zur Prüfung vorlegen.

9.3 Keine automatisierte Entscheidung im Einzelfall (Art. 22 DSGVO)

Saporina trifft keine ausschließlich automatisierten Entscheidungen (einschließlich Profiling) mit Rechtswirkung oder ähnlich erheblicher Beeinträchtigung für Sie im Sinne von Art. 22 DSGVO. Wenn Saporina automatisierte Verfahren zur Betrugserkennung, Lieferantenprüfung oder Marketing-Segmentierung einsetzt, unterliegt jede wesentliche Entscheidung einer wirksamen menschlichen Überprüfung.

9.4 Daten Minderjähriger (Art. 8 DSGVO)

Unsere Dienste richten sich an B2B-Einkäufer und volljährige Verbraucher; wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren (bzw. dem ggf. niedrigeren nationalen Einwilligungsalter: 13 Jahre im Vereinigten Königreich und in Spanien, 14 Jahre in Italien und Österreich; in Deutschland gilt die Standardgrenze von 16 Jahren nach § 22 BDSG-neu). Erfahren wir, dass ein Kind ohne die nach Art. 8 Abs. 1 DSGVO erforderliche überprüfbare elterliche Einwilligung Daten übermittelt hat, löschen wir diese unverzüglich. Wenn Sie Elternteil oder Erziehungsberechtigter sind und vermuten, dass uns Ihr Kind Daten übermittelt hat, wenden Sie sich an privacy@saporina.com.

10. Änderungen dieser Erklärung

Wir können diese Erklärung aktualisieren, um Änderungen unserer Geschäftstätigkeit oder rechtlicher Anforderungen abzubilden. Bei wesentlichen Änderungen aktualisieren wir das „Gültig-ab-Datum" oben auf dieser Seite.

Die aktuelle Fassung dieser Erklärung ist stets auf dieser Seite verfügbar. Wir empfehlen, sie regelmäßig zu konsultieren.

Weiterführende Informationen

Besucher/innen lesen diese Datenschutzerklärung aus unterschiedlichen Gründen. Nutzen Sie die folgende Übersicht, um direkt zum für Sie relevanten Abschnitt zu gelangen.

Betroffene Personen

Für Ihre vollständigen Rechte und den Beschwerdeweg bei der Aufsichtsbehörde siehe Abschnitt 8 — Ihre Rechte. Zur Ausübung eines Rechts senden Sie eine E-Mail an privacy@saporina.com.

Datenpannen-Anliegen

Für unsere 72-Stunden-Meldeverpflichtung nach Art. 33 und 34 DSGVO siehe Abschnitt 9.2 — Meldung von Datenpannen.

B2B-Einkäufer und Auditoren

Für unseren Auftragsverarbeiter-Katalog und unsere Mechanismen für internationale Übermittlungen siehe Abschnitt 5 — Weitergabe von Daten. Für unsere multi-juridische Compliance-Übersicht (DSGVO / UK-GDPR / CCPA / Ägypten-PDP / LGPD) siehe Abschnitt 4.1 — Multi-juridische Anerkennung.

Eltern und Erziehungsberechtigte

Für unsere Position zu Daten Minderjähriger und das Löschverfahren nach Art. 8 DSGVO siehe Abschnitt 9.4 — Daten Minderjähriger.

Datenschutzerklärung