aufgrund der Verordnung des Europäischen Parlaments und des Rates (EU) 2016/679 vom 27. April 2016 zum Schutz natürlicher Personen im Zusammenhang mit der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten und zur Aufhebung der Richtlinie 95/46 / EG (Allgemeine Verordnung über Datenschutz), das sog. DSGVO.
Diese Richtlinie betrifft die Regeln für die Verarbeitung personenbezogener Daten, die von verbundenen Unternehmen der BURY-Gruppe verwendet werden, d.h. BURY Sp. z o. o. mit dem Sitz in Mielec, ul. Wojska Polskiego 4, 39-300 Mielec, BURY GmbH & Co KG, Robert-Koch-Straße 1-7, 32584 Löhne, Deutschland; BURY-Tlaxcala S. DE R.L. DE C.V., Avenida Virgen de la Caridad No. 104, Huamantla, Tlaxcala CP. 90500 (im Folgenden: „Gesellschaften” genannt) - als unabhängige Administratoren von personenbezogenen Daten, Arten und Zwecken, zu denen diese Daten verarbeitet werden, sowie die Rechte von natürlichen Personen im Zusammenhang mit der Erfassung und Nutzung solcher Daten.
Im Zusammenhang mit der geführten Geschäftstätigkeit erheben und verarbeiten die Gesellschaften personenbezogene Daten in Übereinstimmung mit den einschlägigen Bestimmungen, insbesondere gemäß den Vorschriften von DSGVO.
Jede der Gesellschaften gewährleistet die Transparenz der Datenverarbeitung, insbesondere informiert sie immer über die Verarbeitung der Daten zum Zeitpunkt der Datenerhebung, darin über den Zweck und die Rechtsgrundlage der Verarbeitung.
Die Gesellschaften sorgen dafür, dass die Daten nur in dem für den angegebenen Zweck erforderlichen Umfang erhoben und nur so lange verarbeitet werden, wie dies erforderlich ist.
Durch die Verarbeitung der Daten gewährleisten die Gesellschaften die Sicherheit und Vertraulichkeit sowie den Zugang zu Informationen über die Verarbeitung an die betroffenen Personen.
Um die Integrität und Vertraulichkeit der Daten zu gewährleisten, haben die Gesellschaften Verfahren eingeführt, die den Zugang zu personenbezogenen Daten nur autorisierten Personen ermöglichen und zwar nur in dem Maße, wie dies aufgrund der von ihnen ausgeführten Aufgaben erforderlich ist. Darüber hinaus ergreifen die Gesellschaften alle erforderlichen Maßnahmen, damit auch ihre Unterauftragnehmer und andere kooperierende Unternehmen gewährleisten, dass angemessene Sicherheitsmaßnahmen getroffen werden und zwar in jedem Falle, wenn sie im Auftrag der Gesellschaft personenbezogene Daten verarbeiten.
Der Administrator Ihrer personenbezogener Daten ist:
(im Folgenden zusammen „Administrator”, „Gesellschaft” oder „wir” genannt)
Im Rahmen dieser Richtlinie möchten wir Sie über Folgendes informieren:
alle Nutzungsformen von Informationen, die die natürlichen Personen identifizieren, im Folgenden „personenbezogene Daten“ ( „Verarbeitung“) genannt und zwar in Bezug auf natürliche Personen, die:
a) Kunden, einschließlich potenzielle Kunden der Gesellschaft sind,
b) Gesellschafter, Mitarbeiter/Innen, Firmenangestellte, gesetzliche Vertreter, Beauftragte oder Vertreter solcher Kunden, sind und
c) andere Personen, deren Daten wir für die Zwecke der Durchführung des Vertrages zwischen den Kunden und der Gesellschaft verarbeiten, darin um die Rechnungen auszustellen oder diese umzusetzen
(In der vorliegenden Richtlinie zusammenfassend als „Sie“ oder „Kunden“ bezeichnet).
sowie:
Die von Kunden angegebenen Daten
Im Zusammenhang mit der Zusammenarbeit zwischen Ihnen und der Gesellschaft sowie mit der Zusammenarbeit von zwischengeschalteten Stellen, einschließlich innerhalb einer Gruppe verbundener Unternehmen, dürfen wir verarbeiten Ihre personenbezogenen Daten wie:
a) Name und Vorname, Firma, Adresse der Geschäftsstelle und Korrespondenzanschriften,
b) Nummern in den entsprechenden Registern (z. B. Umsatzsteueridentifikations- und Gewerbenummer),
c) Personenidentifikationsnummer (PESEL-Nummer),
d) Kontaktdaten wie E-Mail-Adresse oder Telefon- oder Faxnummer,
e) Stelle,die Sie innerhalb Ihrer Organisation belegen,
f) Bankkontonummer.
Im Falle des Vertragsabschlusses direkt zwischen Ihnen und der Gesellschaft ist die Angabe der oben genannten Daten freiwillig, aber notwendig für den Abschluss des Vertrags und für die Zusammenarbeit zwischen dem Kunden und der Gesellschaft. Wenn Sie den Vertrag nicht direkt mit der Gesellschaft schließen, kann die Angabe personenbezogener Daten Ihre Dienstpflicht sein.
Die Nichtangabe von Daten hat zur Folge, dass es nicht möglich ist, die Zusammenarbeit zwischen der Gesellschaft und dem Kunden umzusetzen.
Die aus anderen Quellen erfassten Daten
Wir können Ihre personenbezogenen Daten aus öffentlich zugänglichen Quellen gewinnen, wie z. B. aus Unternehmensregistern Zentrale Gewerberegister-Auskunft, Landesgerichts- oder Gewerbenummerregister, um die von Kunden angegebenen Informationen zu überprüfen. Der Umfang der verarbeiteten Daten beschränkt sich in diesem Fall auf die Daten, die in den entsprechenden Registern öffentlich zur Verfügung stehen.
Wir können Ihre personenbezogenen Daten auch von den Unternehmen gewinnen, in denen Sie eingestellt sind oder die Sie vertreten. Der Umfang der verarbeiteten Daten umfasst in diesem Fall Informationen, die für die Erfüllung des Vertrags zwischen der Gesellschaft und einem solchen Unternehmen erforderlich sind, z. B. Informationen zur Änderung von Kontaktdaten oder zur Änderung der Dienststellung.
Wir können Ihre Daten auch aus internen Datenbanken beziehen, die von unseren innerhalb einer Kapitalgruppe verbundenen Unternehmen verwaltet werden. Dies gilt für Daten, die den Kontakt zu einem bestimmten Kunden ermöglichen, der der Abnehmer oder Lieferant von Produkten eines der mit der Gesellschaft verbundenen Unternehmen war.
Wir dürfen personenbezogene Daten verarbeiten, wenn wir eine wichtige Rechtsgrundlage dafür haben. Deshalb verarbeiten wir personenbezogene Daten nur dann, wenn:
a) die Verarbeitung erforderlich ist, um vertragliche Verpflichtungen Ihnen gegenüber zu erfüllen, wenn Sie Vertragspartei eines mit der Gesellschaft geschlossenen Vertrags sind oder Aufträge für Produkte oder Dienstleistungen der Gesellschaft erteilen oder wenn Sie Aufträge der Gesellschaft für Ihre Produkte oder Dienstleistungen durchführen;
b) die Verarbeitung erforderlich ist, um unsere gesetzlichen Verpflichtungen zu erfüllen, wie zum Beispiel die Verpflichtung, eine Rechnung oder ein anderes gesetzlich vorgeschriebenes Dokument auszustellen, oder wenn wir ausdrücklich gesetzlich dazu verpflichtet sind;
c) die Verarbeitung zur Verwirklichung der berechtigten Interessen der Gesellschaft oder eines Dritten erforderlich ist und nicht allzu sehr Ihre Interessen oder Grundrechte und Grundfreiheiten beeinträchtigt, beispielsweise zwecks:
Personenbezogene Daten werden nur zu einem bestimmten Zweck und in dem Umfang verarbeitet, in dem dieses Ziel erreicht wird, und zwar so lange wie dies erforderlich ist.
Ihre personenbezogenen Daten werden für die Dauer des mit der Gesellschaft geschlossenen Vertrags und nach Beendigung des Vertragsverhältnisses für den Zeitraum aufbewahrt, der zur Absicherung der Verfolgung etwaiger Ansprüche und Erfüllung der gesetzlichen Pflichten erforderlich ist und im Falle des Widerrufs der Einwilligung in die Verarbeitung personenbezogener Daten oder beim Einlegen des Widerrufes, bis die Zustimmung widerrufen oder Widerspruch eingelegt wird. Wenn die Verarbeitung personenbezogener Daten auf der Grundlage gesetzlicher Bestimmungen erfolgt, werden die Daten für einen Zeitraum gespeichert, der sich aus besonderen Vorschriften ergibt, beispielsweise 5 Jahre ab dem Ende des Kalenderjahres, in dem der Steuerzahlungstermin abgelaufen ist.
Weitergabe personenbezogener Daten innerhalb einer Gruppe von Unternehmen, die mit der Gesellschaft verbunden sind
Wir dürfen personenbezogene Daten an unsere Mitarbeiter und Mitarbeiterinnen und Angestellte sowie an andere mit der Gesellschaft verbundene Unternehmen weitergeben. Dies gilt für die folgenden Situationen:
Weitergabe personenbezogener Daten an andere Empfänger
Die Daten können im Zusammenhang mit der Umsetzung der oben genannten Ziele an Empfänger und andere Dritte weitergegeben werden, soweit dies zur Erfüllung durch die Gesellschaft ihrer Aufgaben erforderlich ist, wenn dies gesetzlich vorgeschrieben ist oder die Gesellschaft eine andere Rechtsgrundlage hat. Als die Empfänger oder andere Dritte können gelten:
Datentransfer außerhalb des Europäischen Wirtschaftsraums
Ihre personenbezogenen Daten können grenzüberschreitend in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) und in Länder übermittelt werden, in denen keine Bestimmungen für den spezifischen Schutz personenbezogener Daten bestehen. Die Gesellschaft hat Maßnahmen ergriffen, um sicherzustellen, dass alle personenbezogenen Daten angemessen geschützt sind und dass die Weitergabe personenbezogener Daten außerhalb des EWR rechtmäßig ist.
Im Falle der Weitergabe personenbezogener Daten außerhalb des EWR an ein Land, das nach Auffassung der Europäischen Kommission kein angemessenes Datenschutzniveau gewährleistet, erfolgt die Weitergabe auf der Grundlage einer Vereinbarung, die die EU-Anforderungen für die Weitergabe personenbezogener Daten außerhalb des EWR berücksichtigt wie zum Beispiel die Standardvertragsklauseln, die von der Europäischen Kommission genehmigt wurden.
Sie haben das Recht auf:
Die obigen Rechte sind nicht absolut; Die Bestimmungen sehen Ausnahmen für ihre Anwendung vor.
Um die oben genannten Berechtigungen zu nutzen, senden Sie bitte eine E-Mail oder setzen Sie sich mit der Gesellschaft schriftlich an die entsprechenden Adressen vom Administrator, die im Abschnitt „ADMINISTRATOR VON PERSONENBEZOGENEN DATEN“ genannt wurden.
Die vorliegende Richtlinie wurde am 25. Mai 2018 aktualisiert und kann weiteren Änderungen unterliegen. Sofern dies gesetzlich vorgeschrieben ist, werden wir Sie über alle wesentlichen Änderungen über unsere Website oder andere übliche Kommunikationswege mit Kunden informieren.