Diese Website verwendet Cookies. Warum? Klicken Sie hier um mehr zu erfahren.

DSGVO

Richtlinie für personenbezogene Daten in der BURY-Gruppe

aufgrund der Verordnung des Europäischen Parlaments und des Rates (EU) 2016/679  vom 27. April 2016 zum Schutz natürlicher Personen im Zusammenhang mit der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten und zur Aufhebung der Richtlinie 95/46 / EG (Allgemeine Verordnung über Datenschutz), das sog. DSGVO.

Diese Richtlinie betrifft die Regeln für die Verarbeitung personenbezogener Daten, die von verbundenen Unternehmen der BURY-Gruppe verwendet werden, d.h. BURY Sp. z o. o. mit dem Sitz in Mielec, ul. Wojska Polskiego 4, 39-300 Mielec, BURY GmbH & Co KG, Robert-Koch-Straße 1-7, 32584 Löhne, Deutschland; BURY-Tlaxcala S. DE R.L. DE C.V., Avenida Virgen de la Caridad No. 104, Huamantla, Tlaxcala CP. 90500 (im Folgenden: „Gesellschaften” genannt) - als unabhängige Administratoren von personenbezogenen Daten, Arten und Zwecken, zu denen diese Daten verarbeitet werden, sowie die Rechte von natürlichen Personen im Zusammenhang mit der Erfassung und Nutzung solcher Daten.

Im Zusammenhang mit der geführten Geschäftstätigkeit erheben und verarbeiten die Gesellschaften personenbezogene Daten in Übereinstimmung mit den einschlägigen Bestimmungen, insbesondere gemäß den Vorschriften von DSGVO.

Jede der Gesellschaften gewährleistet die Transparenz der Datenverarbeitung, insbesondere informiert sie immer über die Verarbeitung der Daten zum Zeitpunkt der Datenerhebung, darin über den Zweck und die Rechtsgrundlage der Verarbeitung.

Die Gesellschaften sorgen dafür, dass die Daten nur in dem für den angegebenen Zweck erforderlichen Umfang erhoben und nur so lange verarbeitet werden, wie dies erforderlich ist.

Durch die Verarbeitung der Daten gewährleisten die Gesellschaften die Sicherheit und Vertraulichkeit sowie den Zugang zu Informationen über die Verarbeitung an die betroffenen Personen.

Um die Integrität und Vertraulichkeit der Daten zu gewährleisten, haben die Gesellschaften Verfahren eingeführt, die den Zugang zu personenbezogenen Daten nur autorisierten Personen ermöglichen und zwar nur in dem Maße, wie dies aufgrund der von ihnen ausgeführten Aufgaben erforderlich ist. Darüber hinaus ergreifen die Gesellschaften alle erforderlichen Maßnahmen, damit auch ihre Unterauftragnehmer und andere kooperierende Unternehmen gewährleisten, dass angemessene Sicherheitsmaßnahmen getroffen werden und zwar in jedem Falle, wenn sie im Auftrag der Gesellschaft personenbezogene Daten verarbeiten.

Administratoren von personenbezogenen Daten

Der Administrator Ihrer personenbezogener Daten ist:

  • BURY Gesellschaft mit beschränkter Haftung mit dem Sitz in Mielec, ul. Wojska Polskiego 4, 39-300 Mielec – in Bezug auf personenbezogene Daten, die von  BURY Gesellschaft mit beschränkter Haftung mit dem Sitz in Mielec verarbeitet werden
    Der Kontakt mit dem Administrator ist möglich unter der folgenden E-mail- Adresse: rodo@bury.com sowie   Postanschrift: ul. Wojska Polskiego 4, 39-300 Mielec.
  • BURY GmbH & Co KG, Robert-Koch-Straße 1-7, 32584 Löhne, Deutschland – in Bezug auf personenbezogene Daten, die von  BURY GmbH & Co KG verarbeitet werden
    Der Kontakt mit dem Administrator ist möglich unter der folgenden E-mail- Adresse datenschutzbeauftragter@bury.com sowie Postanschrift: Robert-Koch-Straße 1-7, 32584 Löhne, Deutschland
  • BURY-Tlaxcala S. DE R.L. DE C.V., Avenida Virgen de la Caridad No. 104, Huamantla, Tlaxcala CP. 90500 – in Bezug auf personenbezogene Daten, die von BURY-Tlaxcala S. DE R.L. DE C.V. verarbeitet werden
    Der Kontakt mit dem Administrator ist möglich unter der folgenden E-mail- Adresse gdpr.mx@bury.com sowie Postanschrift Avenida Virgen de la Caridad No. 104, Huamantla, Tlaxcala CP. 90500.

(im Folgenden zusammen  „Administrator”, „Gesellschaft” oder „wir” genannt)

Im Rahmen dieser Richtlinie  möchten wir Sie über Folgendes informieren:
alle Nutzungsformen von Informationen, die die natürlichen Personen identifizieren, im Folgenden „personenbezogene Daten“ ( „Verarbeitung“) genannt und zwar in Bezug auf natürliche Personen, die:
a) Kunden, einschließlich potenzielle Kunden der Gesellschaft sind,
b) Gesellschafter, Mitarbeiter/Innen, Firmenangestellte, gesetzliche Vertreter, Beauftragte oder Vertreter solcher Kunden, sind und
c) andere Personen, deren Daten wir für die Zwecke der Durchführung des Vertrages zwischen den Kunden und der Gesellschaft verarbeiten, darin  um die Rechnungen auszustellen oder diese umzusetzen

(In der vorliegenden Richtlinie zusammenfassend als „Sie“ oder „Kunden“ bezeichnet).

sowie:

  • über den Zweck und die Art und Weise, auf die die Gesellschaft personenbezogene Daten erfasst, verwendet und speichert;
  • auf welcher Rechtsgrundlage diese personenbezogenen Daten verarbeitet werden, sowie
  • welche Rechte haben Sie und was für Pflichten haben wir in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten.

Arten von personenbezogenen Daten

Die von Kunden angegebenen Daten
Im Zusammenhang mit der Zusammenarbeit zwischen Ihnen und der Gesellschaft sowie mit der Zusammenarbeit von zwischengeschalteten Stellen, einschließlich innerhalb einer Gruppe verbundener Unternehmen, dürfen wir verarbeiten Ihre personenbezogenen Daten wie:
a) Name und Vorname, Firma, Adresse der Geschäftsstelle und Korrespondenzanschriften,
b) Nummern in den entsprechenden Registern (z. B. Umsatzsteueridentifikations- und Gewerbenummer),
c) Personenidentifikationsnummer (PESEL-Nummer),
d) Kontaktdaten wie E-Mail-Adresse oder Telefon- oder Faxnummer,
e) Stelle,die Sie innerhalb Ihrer Organisation belegen,
f) Bankkontonummer.

Im Falle des Vertragsabschlusses direkt zwischen Ihnen und der Gesellschaft ist die Angabe der oben genannten Daten freiwillig, aber notwendig für den Abschluss des Vertrags und für die Zusammenarbeit zwischen dem Kunden und der Gesellschaft. Wenn Sie den Vertrag nicht direkt mit der Gesellschaft schließen, kann die Angabe personenbezogener Daten Ihre Dienstpflicht sein.

Die Nichtangabe von Daten hat zur Folge, dass es nicht möglich ist, die Zusammenarbeit zwischen der Gesellschaft und dem Kunden umzusetzen.

Die aus anderen Quellen erfassten Daten
Wir können Ihre personenbezogenen Daten aus öffentlich zugänglichen Quellen gewinnen, wie z. B. aus Unternehmensregistern Zentrale Gewerberegister-Auskunft, Landesgerichts- oder Gewerbenummerregister, um die von Kunden angegebenen Informationen zu überprüfen. Der Umfang der verarbeiteten Daten beschränkt sich in diesem Fall auf die Daten, die in den entsprechenden Registern öffentlich zur Verfügung stehen.

Wir können Ihre personenbezogenen Daten auch von den Unternehmen gewinnen, in denen Sie eingestellt sind oder die Sie vertreten. Der Umfang der verarbeiteten Daten umfasst in diesem Fall Informationen, die für die Erfüllung des Vertrags zwischen der Gesellschaft und einem solchen Unternehmen erforderlich sind, z. B. Informationen zur Änderung von Kontaktdaten oder zur Änderung der Dienststellung.

Wir können Ihre Daten auch aus internen Datenbanken beziehen, die von unseren  innerhalb einer Kapitalgruppe verbundenen Unternehmen verwaltet werden. Dies gilt für Daten, die den Kontakt zu einem bestimmten Kunden ermöglichen, der der Abnehmer oder Lieferant von Produkten eines der mit der Gesellschaft verbundenen Unternehmen war.

Rechtsgrundlage für die Datenverarbeitung

Wir dürfen personenbezogene Daten verarbeiten, wenn wir eine wichtige Rechtsgrundlage dafür haben. Deshalb verarbeiten wir personenbezogene Daten nur dann, wenn:
a) die Verarbeitung erforderlich ist, um vertragliche Verpflichtungen Ihnen gegenüber zu erfüllen, wenn Sie Vertragspartei eines mit der Gesellschaft geschlossenen Vertrags sind oder Aufträge für Produkte oder Dienstleistungen der Gesellschaft erteilen oder wenn Sie Aufträge der Gesellschaft für Ihre Produkte oder Dienstleistungen durchführen;
b) die Verarbeitung erforderlich ist, um unsere gesetzlichen Verpflichtungen zu erfüllen, wie zum Beispiel die Verpflichtung, eine Rechnung oder ein anderes gesetzlich vorgeschriebenes Dokument auszustellen, oder wenn wir ausdrücklich gesetzlich dazu verpflichtet sind;
c) die Verarbeitung zur Verwirklichung der berechtigten Interessen der Gesellschaft oder eines Dritten erforderlich ist und nicht allzu sehr Ihre Interessen oder Grundrechte und Grundfreiheiten beeinträchtigt, beispielsweise zwecks:

  • des Abschlusses und der Ausführung von Verträgen mit Kunden, die  Organisationseinheiten ohne Rechtsfähigkeit sind oder mit juristischen Personen;
  • der Feststellung oder Verfolgung zivilrechtlicher Ansprüche durch die Gesellschaft im Rahmen der geführten Geschäftstätigkeit sowie Verteidigung gegen solche Ansprüche;
  • der Überprüfung der Kunden in öffentlichen Registern;
  • des Kontaktes mit Kunden, einschließlich der Führung interner Kundenregister, die den Kontakt mit Kunden ermöglichen;
  • des Austausches von Kundendaten in einer Gruppe von Unternehmen, die mit der Gesellschaft verbunden sind.

Zeiträume der Datenverarbeitung

Personenbezogene Daten werden nur zu einem bestimmten Zweck und in dem Umfang verarbeitet, in dem dieses Ziel erreicht wird, und zwar so lange wie dies erforderlich ist.

Ihre personenbezogenen Daten werden für die Dauer des mit der Gesellschaft geschlossenen Vertrags und nach Beendigung des Vertragsverhältnisses für den Zeitraum aufbewahrt, der zur Absicherung der Verfolgung etwaiger Ansprüche und Erfüllung der gesetzlichen Pflichten erforderlich ist und im Falle des Widerrufs der Einwilligung in die Verarbeitung personenbezogener Daten oder beim Einlegen des Widerrufes, bis die Zustimmung widerrufen oder Widerspruch eingelegt wird. Wenn die Verarbeitung personenbezogener Daten auf der Grundlage gesetzlicher Bestimmungen erfolgt, werden die Daten für einen Zeitraum gespeichert, der sich aus besonderen Vorschriften ergibt, beispielsweise 5 Jahre ab dem Ende des Kalenderjahres, in dem der Steuerzahlungstermin abgelaufen ist.

Weitergabe von personenbezogenen Daten

Weitergabe personenbezogener Daten innerhalb einer Gruppe von Unternehmen, die mit der Gesellschaft verbunden sind

Wir dürfen personenbezogene Daten an unsere Mitarbeiter und Mitarbeiterinnen und Angestellte sowie an andere mit der Gesellschaft verbundene Unternehmen weitergeben. Dies gilt für die folgenden Situationen:

  • Bereitstellung und Wartung von Systemen und IT-Lösungen zur Verarbeitung von Kundendaten durch verbundene Unternehmen;
  • Bereitstellung von Kontaktdaten von Kunden an verbundene Unternehmen;
  • Bereitstellung von Kundendaten an verbundene Unternehmen im Rahmen der Zusammenarbeit zwischen diesen Gesellschaften und der Umsetzung von gegenseitigen Leistungen beim Verkauf von Produkten und Dienstleistungen, wie zum Beispiel Transport-, Lager-, Logistik- und Rechtsdienstleistung.

Weitergabe personenbezogener Daten an andere Empfänger

Die Daten können im Zusammenhang mit der Umsetzung der oben genannten Ziele an Empfänger und andere Dritte weitergegeben werden, soweit dies zur Erfüllung durch die Gesellschaft ihrer Aufgaben erforderlich ist, wenn dies gesetzlich vorgeschrieben ist oder die Gesellschaft eine andere Rechtsgrundlage hat. Als die Empfänger oder andere Dritte können gelten:

  • Unternehmen, die im Auftrag der Gesellschaft personenbezogene Daten verarbeiten, z.B. Anbieter von IT-Systemen oder Unternehmen, die Dokumentenarchivierungsdienste leisten;
  • alle Organe der öffentlichen Verwaltung, Behörden anderer EU-Mitgliedstaaten, Gerichte, Gerichtsvollzieher, sofern dies nach nationalem oder EU-Recht erforderlich ist oder auf deren Antrag;
  • Kurier- oder Postdienstleister;
  • Transport- und Speditionsunternehmen;
  • Unternehmen, die Rechtsdienstleistungen anbieten;
  • Inkassounternehmen;
  • Gesellschaften, die Forderungen versichern;
  • andere Unternehmen.

Datentransfer außerhalb des Europäischen Wirtschaftsraums

Ihre personenbezogenen Daten können grenzüberschreitend in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) und in Länder übermittelt werden, in denen keine Bestimmungen für den spezifischen Schutz personenbezogener Daten bestehen. Die Gesellschaft hat Maßnahmen ergriffen, um sicherzustellen, dass alle personenbezogenen Daten angemessen geschützt sind und dass die Weitergabe personenbezogener Daten außerhalb des EWR rechtmäßig ist.
Im Falle der Weitergabe personenbezogener Daten außerhalb des EWR an ein Land, das nach Auffassung der Europäischen Kommission kein angemessenes Datenschutzniveau gewährleistet, erfolgt die Weitergabe auf der Grundlage einer Vereinbarung, die die EU-Anforderungen für die Weitergabe personenbezogener Daten außerhalb des EWR berücksichtigt  wie zum Beispiel die Standardvertragsklauseln, die von der Europäischen Kommission genehmigt wurden.

Rechte für Kunden

Sie haben das Recht auf:

  • Zugang zu Ihren personenbezogenen Daten, die von der Gesellschaft verarbeitet werden. Wenn Sie glauben, dass irgendwelche Informationen über Sie falsch oder unvollständig sind, können Sie deren Korrektur beantragen.
  • darauf, Ihre Einwilligung zu widerrufen, wenn die  Gesellschaft eine solche Zustimmung zur Verarbeitung personenbezogener Daten erhalten hat; Grundsätzlich verarbeiten wir personenbezogene Daten nicht auf Grundlage der Einwilligung (da wir normalerweise auf der Grundlage anderer Rechtsgrundlagen handeln).
  • Entfernung Ihrer personenbezogenen Daten in den Fällen zu beantragen, die in den Bestimmungen von  DSGVO vorgesehen sind;
  • Forderungen, die Verarbeitung Ihrer personenbezogenen Daten in den Fällen zu beschränken, die in den Bestimmungen von DSGVO festgelegt sind;
  • das Ausdrücken vom Widerspruch gegen die Verarbeitung,
    Natürliche Personen haben das Recht, die Verarbeitung zu beschränken oder jederzeit gegen die Verarbeitung ihrer personenbezogenen Daten Widerspruch einzulegen, aufgrund ihrer besonderen Situation, es sei denn dass die Verarbeitung gesetzlich vorgeschrieben ist. In diesem Fall werden wir personenbezogene Daten nicht mehr verarbeiten oder wir beschränken die Verarbeitung, wenn wir eine legitime Grundlage für die Verarbeitung oder Feststellung, Ausübung oder Verteidigung unserer Rechte nachweisen können.
  • Übertragung von Daten, d.h. Empfang von den an die Gesellschaft in einem strukturierten, allgemein genutzten und lesbaren Maschinenformat übermittelten personenbezogenen Daten, sowie Forderung, diese personenbezogenen Daten an einen anderen Administrator personenbezogener Daten  ohne Schwierigkeiten seitens der Gesellschaft und vorbehaltlich der eigenen Geheimhaltungspflichten zu schicken.
  • Einreichung einer Beschwerde bei der zuständigen Aufsichtsbehörde.

Die obigen Rechte sind nicht absolut; Die Bestimmungen sehen Ausnahmen für ihre Anwendung vor.

Um die oben genannten Berechtigungen zu nutzen, senden Sie bitte eine E-Mail  oder setzen Sie sich mit der Gesellschaft schriftlich an die entsprechenden Adressen vom Administrator, die im Abschnitt „ADMINISTRATOR VON PERSONENBEZOGENEN DATEN“ genannt wurden.

Aktualisierungen der Richtlinie

Die vorliegende Richtlinie wurde am 25. Mai 2018 aktualisiert und kann weiteren Änderungen unterliegen. Sofern dies gesetzlich vorgeschrieben ist, werden wir Sie über alle wesentlichen Änderungen über unsere Website oder andere übliche Kommunikationswege mit Kunden informieren.