Privacy Policy for Business Customers

As of: August 6, 2025

1. Person responsible

We inform you about the services provided by several legally independent companies within the ZEFA Group. For data protection purposes, the company with which you are in direct contact or have a contractual relationship is always responsible.

Responsible for the processing of your personal data within the meaning of the General Data Protection Regulation (GDPR) is:

  • ZEFA Laboratory Service GmbH, HRB Munich 109889, VAT: DE175447680 Managing Directors: Markus Zeiler, Patrizia Zeiler, Carina Hentz

  • 4MoreLabor GmbH, HRB Munich 150450, VAT: DE310931823 Managing Directors: Markus Zeiler, Marco Feierabend

  • Berrytec GmbH, HRB Munich 199551, VAT: DE284168837 Managing Director: Markus Zeiler

  • MIZE Labservice GmbH, HRB Munich 258052, VAT DE45865516 Managing Director: Markus Zeiler

  • Vitilott UG (limited liability), HRB Munich 266945, VAT: 143/190/63219, Managing Director: Laura Zeiler

Address of the company headquarters: Schwablweg 15, D-85630 Harthausen

2. General information on data processing

We take the protection of your personal data very seriously and process your data exclusively in accordance with the applicable data protection laws, in particular the General Data Protection Regulation (GDPR) and the Federal Data Protection Act (BDSG).

Personal data is all information relating to an identified or identifiable natural person (Article 4 No. 1 GDPR).

3. Purposes and legal basis of data processing

We process your personal data for the following purposes:

3.1 Contract execution

  • Fulfillment and execution of contracts between you and us (Art. 6 (1) (b) GDPR).

  • This includes communication with you, preparation of offers, order execution, invoicing and payment processing.

3.2 Fulfillment of legal obligations

  • Fulfillment of legal obligations, e.g. tax retention obligations according to §§ 147 AO (Fiscal Code) and commercial law provisions (Art. 6 Para. 1 lit. c GDPR).

3.3 Legitimate interests

  • Safeguarding our legitimate interests, such as protection against fraud, IT security, improving our services and enforcing our claims (Art. 6 (1) (f) GDPR).

4. Categories of personal data

As part of our business relationship, we process the following data in particular:

  • Identification data: last name, first name, title

  • Contact details: email address, telephone number, address

  • Company-related data: company name, position in the company, VAT ID

  • Contract data: contract contents, order details, payment information

  • Communication data: correspondence, telephone calls, emails

  • Other data necessary for the performance of the contract

5. Disclosure of personal data

Your data will only be passed on if this is necessary to execute the contract or due to legal obligations:

  • Service providers we use to fulfill the contract (e.g. tax consultants, logistics partners, IT service providers).

  • Public bodies and authorities, provided we are legally obliged to disclose information.

  • Other third parties only with your express consent.

6. Storage period and deletion

We only store your personal data for as long as is necessary to fulfill the purposes stated above or as long as there are legal retention obligations.

  • Statutory retention periods, e.g., 10 years for tax-relevant data (§§ 147 AO) and 6 years for commercial documents (§ 257 HGB).

  • After expiry of the deadlines, the data will be routinely deleted in accordance with legal requirements, unless there is another legal basis for longer storage (Art. 17 GDPR).

7. Rights of data subjects

You have the following rights under the GDPR:

7.1 Right to information (Art. 15 GDPR) You can request confirmation from us as to whether your personal data is being processed and, if applicable, receive information about this data and further information.

7.2 Right to rectification (Art. 16 GDPR) You can request the correction of incorrect or incomplete personal data.

7.3 Right to erasure (Art. 17 GDPR) Under certain circumstances, you can request the deletion of your personal data, e.g., if it is no longer necessary for the purposes or if you have withdrawn your consent.

7.4 Right to restriction of processing (Art. 18 GDPR) You may request restriction of processing under certain circumstances, e.g. if the accuracy of the data is contested or the processing is unlawful.

7.5 Right to data portability (Art. 20 GDPR) You have the right to receive the personal data concerning you that you have provided to us in a structured, common and machine-readable format and to transmit this data to another controller.

7.6 Right of objection (Art. 21 GDPR) You can object to the processing of your personal data if it is based on legitimate interests.

7.7 Right to lodge a complaint (Art. 77 GDPR) You have the right to complain to a data protection supervisory authority about the processing of your personal data.

8. Technical and organizational measures (TOM)

We take appropriate technical and organizational measures to ensure a level of protection for your personal data appropriate to the risk. These include, among others:

  • Access restrictions and authorization concepts

  • Encryption technologies

  • Secure network infrastructures

  • Training and awareness-raising of our employees

9. Contact for data protection inquiries

For inquiries, information or to exercise your rights, you can contact our data protection officer or the responsible contact person:

Ms. Patrizia Zeiler
Tel: +49 8106 3790-0
Email: pz@zefa-group.org

Harthausen, August 6, 2025

Datenschutzerklärung für Geschäftskunden

Stand: 06.08.2025

1. Verantwortlicher

Wir informieren Sie über die Leistungen mehrerer rechtlich selbstständiger Unternehmen der ZEFA-Group. Für datenschutzrechtliche Zwecke ist stets diejenige Gesellschaft verantwortlich, mit der Sie in direktem Kontakt stehen oder in einem Vertragsverhältnis stehen.

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist jeweils:

  • ZEFA Laborservice GmbH, HRB München 109889, USt.: DE175447680 Geschäftsführer: Markus Zeiler, Patrizia Zeiler, Carina Hentz
  • 4MoreLabor GmbH, HRB München 150450, USt.: DE310931823 Geschäftsführer: Markus Zeiler, Marco Feierabend
  • Berrytec GmbH, HRB München 199551, USt.: DE284168837 Geschäftsführer: Markus Zeiler
  • MIZE Labservice GmbH, HRB München 258052, USt. DE45865516 Geschäftsführer: Markus Zeiler
  • Vitilott UG (haftungsbeschränkt), HRB München 266945, USt.: 143/190/63219, Geschäftsführer: Laura Zeiler

Adresse der Firmensitze: Schwablweg 15, D-85630 Harthausen

2. Allgemeine Informationen zur Datenverarbeitung

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst und verarbeiten Ihre Daten ausschließlich im Einklang mit den geltenden Datenschutzgesetzen, insbesondere der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO).

3. Zwecke und Rechtsgrundlagen der Datenverarbeitung

3.1 Vertragsabwicklung

  • Erfüllung und Durchführung von Verträgen zwischen Ihnen und uns (Art. 6 Abs. 1 lit. b DSGVO).
  • Dazu gehören insbesondere die Kommunikation mit Ihnen, Angebotserstellung, Auftragsdurchführung, Rechnungsstellung und Zahlungsabwicklung.

3.2 Erfüllung gesetzlicher Verpflichtungen

  • Erfüllung von rechtlichen Pflichten, z. B. steuerrechtliche Aufbewahrungspflichten nach §§ 147 AO (Abgabenordnung) und handelsrechtliche Vorschriften (Art. 6 Abs. 1 lit. c DSGVO).

3.3 Berechtigte Interessen

  • Wahrung unserer berechtigten Interessen, wie zum Beispiel der Schutz vor Betrug, IT-Sicherheit, Verbesserung unserer Dienstleistungen und Durchsetzung unserer Ansprüche (Art. 6 Abs. 1 lit. f DSGVO).

4. Kategorien personenbezogener Daten

Im Rahmen unserer Geschäftsbeziehung verarbeiten wir insbesondere folgende Daten:

  • Identifikationsdaten: Name, Vorname, Titel
  • Kontaktdaten: E-Mail-Adresse, Telefonnummer, Anschrift
  • Firmenbezogene Daten: Firmenname, Position im Unternehmen, Umsatzsteuer-ID
  • Vertragsdaten: Vertragsinhalte, Auftragsdetails, Zahlungsinformationen
  • Kommunikationsdaten: Schriftwechsel, Telefonate, E-Mails
  • Sonstige Daten, die für die Vertragserfüllung notwendig sind

5. Weitergabe personenbezogener Daten

Eine Weitergabe Ihrer Daten erfolgt nur, wenn dies zur Vertragsdurchführung oder aufgrund gesetzlicher Verpflichtungen erforderlich ist:

  • Dienstleister, die wir zur Vertragserfüllung einsetzen (z. B. Steuerberater, Logistikpartner, IT-Dienstleister).
  • Öffentliche Stellen und Behörden, sofern wir gesetzlich zur Herausgabe verpflichtet sind.
  • Sonstige Dritte nur mit Ihrer ausdrücklichen Zustimmung.

6. Speicherdauer und Löschung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die Erfüllung der oben genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

  • Gesetzliche Aufbewahrungsfristen, z. B. 10 Jahre für steuerlich relevante Daten (§§ 147 AO) und 6 Jahre für handelsrechtliche Unterlagen (§ 257 HGB).
  • Nach Ablauf der Fristen werden die Daten routinemäßig und entsprechend den gesetzlichen Vorgaben gelöscht, sofern keine andere rechtliche Grundlage für eine längere Speicherung besteht (Art. 17 DSGVO).

7. Rechte der betroffenen Personen

Sie haben folgende Rechte gemäß DSGVO:

7.1 Recht auf Auskunft (Art. 15 DSGVO) Sie können von uns eine Bestätigung darüber verlangen, ob personenbezogene Daten von Ihnen verarbeitet werden, und ggf. Auskunft über diese Daten sowie weitere Informationen erhalten.

7.2 Recht auf Berichtigung (Art. 16 DSGVO) Sie können die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten verlangen.

7.3 Recht auf Löschung (Art. 17 DSGVO) Unter bestimmten Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten verlangen, z. B. wenn diese für die Zwecke nicht mehr notwendig sind oder Sie Ihre Einwilligung widerrufen haben.

7.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen, z. B. wenn die Richtigkeit der Daten bestritten wird oder die Verarbeitung unrechtmäßig ist.

7.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO) Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.

7.6 Widerspruchsrecht (Art. 21 DSGVO) Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen, wenn diese auf Grundlage von berechtigten Interessen erfolgt.

7.7 Recht auf Beschwerde (Art. 77 DSGVO) Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

8. Technische und organisatorische Maßnahmen (TOM)

Wir treffen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau Ihrer personenbezogenen Daten zu gewährleisten. Dazu gehören u. a.:

  • Zugriffsbeschränkungen und Berechtigungskonzepte
  • Verschlüsselungstechnologien
  • Sichere Netzwerkinfrastrukturen
  • Schulungen und Sensibilisierung unserer Mitarbeiter

9. Kontakt für Datenschutzanfragen

Für Anfragen, Auskünfte oder die Ausübung Ihrer Rechte können Sie sich an unseren Datenschutzbeauftragten oder den zuständigen Ansprechpartner wenden:

Frau Patrizia Zeiler
Tel: +49 8106 3790-0
E-Mail: pz@zefa-group.org

Harthausen, 06.08.2025