DSGVO BURY GmbH & Co. KG

RICHTLINIE ZUR VERARBEITUNG PERSONENBEZOGENER DATEN – INFORMATIONSKLAUSEL BURY GmbH & Co. KG

Co. KG, Robert-Koch-Straße 1-7, 32584 Löhne, Deutschland, (im Folgenden ,,Gesellschaft” genannt) verwendet werden – als Administrator von personenbezogenen Daten, Arten und Zwecken, zu denen diese Daten verarbeitet werden, sowie die Rechte von natürlichen Personen im Zusammenhang mit der Erfassung und Nutzung solcher Daten.  

Im Zusammenhang mit der geführten Geschäftstätigkeit erhebt und verarbeitet die Gesellschaft personenbezogene Daten in Übereinstimmung mit den einschlägigen Bestimmungen, insbesondere gemäß den Vorschriften von DSGVO.  

Die Gesellschaft gewährleistet die Transparenz der Datenverarbeitung, insbesondere informiert sie immer über die Verarbeitung von Daten zum Zeitpunkt der Datenerhebung, darin über den Zweck und die Rechtsgrundlage der Verarbeitung. Die Gesellschaft sorgt dafür, dass die Daten nur in dem für den angegebenen Zweck erforderlichen Umfang erhoben und nur so lange verarbeitet werden, wie dies erforderlich ist.  

Durch die Verarbeitung der Daten gewährleistet die Gesellschaft die Sicherheit und Vertraulichkeit sowie den Zugang zu Informationen über die Verarbeitung an die betroffenen Personen.

Um die Integrität und Vertraulichkeit der Daten zu gewährleisten, hat die Gesellschaft Verfahren eingeführt, die den Zugang zu personenbezogenen Daten nur befugten Personen ermöglichen und zwar nur in dem Maße, wie dies aufgrund der von ihnen ausgeführten Aufgaben erforderlich ist. Darüber hinaus ergreift die Gesellschaft alle erforderlichen Maßnahmen, damit auch ihre Unterauftragnehmer und andere kooperierende Unternehmen gewährleisten, dass angemessene Sicherheitsmaßnahmen getroffen werden und zwar in jedem Falle, wenn sie im Auftrag der Gesellschaft personenbezogene Daten verarbeiten.

Im Rahmen dieser Richtlinie möchten wir Sie über Folgendes informieren: alle Nutzungsformen von Informationen, die die natürlichen Personen identifizieren, im Folgenden ,,personenbezogene Daten“ (,,Verarbeitung”) genannt und zwar in Bezug auf natürliche Personen, die:

a) Kunden, einschließlich potenzielle Kunden der Gesellschaft sind,

b) Gesellschafter, Mitarbeiter, Firmenangestellte, gesetzliche Vertreter, Beauftragte oder Vertreter solcher Kunden sind und

c) andere Personen, deren Daten wir für die Zwecke der Durchführung des Vertrages zwischen den Kunden und der Gesellschaft verarbeiten, darin um die Rechnungen auszustellen oder diese umzusetzen (in der vorliegenden Richtlinie zusammenfassend als „Sie“ oder „Kunden“ bezeichnet).

sowie:

• über den Zweck und die Art und Weise, auf die die Gesellschaft Ihre personenbezogenen Daten erfasst, verwendet und speichert;
• auf welcher Rechtsgrundlage diese personenbezogenen Daten verarbeitet werden, sowie;
• welche Rechte haben Sie und was für Pflichten haben wir in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten.

Administrator von personenbezogenen Daten

Der Administrator Ihrer personenbezogenen Daten ist Robert-Koch-Straße 1-7, 32584 Löhne, Deutschland. Der Kontakt mit dem Administrator ist möglich unter der Postanschrift: Robert-Koch-Straße 1-7, 32584 Löhne, Deutschland (im Folgenden zusammen ,,Administrator“, ,,Gesellschaft“ oder ,,wir“ genannt).

Arten von personenbezogenen Daten

Die von Kunden angegebenen Daten

Im Zusammenhang mit der Zusammenarbeit zwischen Ihnen und der Gesellschaft sowie mit der Zusammenarbeit von zwischengeschalteten Stellen, einschließlich innerhalb der BURY Gruppe verbundene Unternehmen, dürfen wir Ihre folgenden personenbezogenen Daten verarbeiten:

a) Vor- und Nachname, Firma, Adresse der Geschäftsstelle und Korrespondenzanschriften,

b) Nummern in den entsprechenden Registern (z.B. Umsatzsteueridentifikation- und Gewerbenummer),

c) Personenidentifikationsnummer (z.B. pol. PESEL-Nummer)

d) Kontaktdaten wie E-Mail-Adresse oder Telefon- oder Fax-Nummer,

e) Stelle, die Sie innerhalb Ihrer Organisation belegen,

f) Bankkontonummer.

Im Falle eines Vertragsabschlusses direkt zwischen Ihnen und der Gesellschaft ist die Angabe der oben genannten Daten freiwillig, aber für den Vertragsabschluss und die Zusammenarbeit zwischen Ihnen und der Gesellschaft erforderlich. Wenn Sie den Vertrag nicht direkt mit der Gesellschaft schließen, kann die Angabe personenbezogener Daten Ihre Dienstpflicht sein.

Die Nichtangabe von Daten hat zur Folge, dass es nicht möglich ist, die Zusammenarbeit zwischen der Gesellschaft und dem Kunden umzusetzen.

Die aus anderen Quellen erfassten Daten

Wir können Ihre personenbezogenen Daten aus öffentlich zugänglichen Quellen wie den Unternehmensregistern CEIDG (pol. Zentralregister für die Gewerbetätigkeit) oder KRS (pol. Landesgerichtsregister), REGON (pol. zentrales Wirtschaftsverzeichnis) beziehen, um die von Kunden angegebenen Informationen zu überprüfen. Der Umfang der verarbeiteten Daten beschränkt sich in diesem Fall auf die Daten, die in den entsprechenden Registern öffentlich zur Verfügung stehen.

Wir können Ihre personenbezogenen Daten auch von Unternehmen erhalten, bei denen Sie eingestellt sind oder die Sie vertreten. Der Umfang der verarbeiteten Daten umfasst in diesem Fall Informationen, die für die Erfüllung des Vertrags zwischen der Gesellschaft und einem solchen Unternehmen erforderlich sind, z. B. Informationen zur Änderung von Kontaktdaten oder zur Änderung der Dienststellung.

Wir können Ihre Daten auch aus internen Datenbanken beziehen, die von unseren innerhalb einer Kapitalgruppe verbundenen Unternehmen verwaltet werden. Dies gilt für Daten, die den Kontakt zu einem bestimmten Kunden ermöglichen, der der Abnehmer oder Lieferant von Produkten einer der mit der Gesellschaft verbundenen Unternehmen war.

Rechtsgrundlage für die Datenverarbeitung

Wir dürfen personenbezogene Daten verarbeiten, wenn wir eine wichtige Rechtsgrundlage dafür haben. Deshalb verarbeiten wir personenbezogene Daten nur dann, wenn:

a) die Verarbeitung erforderlich ist, um vertragliche Verpflichtungen Ihnen gegenüber zu erfüllen, wenn Sie Vertragspartei eines mit der Gesellschaft geschlossenen Vertrags sind oder Aufträge für Produkte oder Dienstleistungen der Gesellschaft erteilen oder die Aufträge der Gesellschaft für Ihre Produkte oder Dienstleistungen durchführen;

b) die Verarbeitung erforderlich ist, um unsere gesetzlichen Verpflichtungen zu erfüllen, z. B. der Verpflichtung, eine Rechnung oder ein anderes gesetzlich vorgeschriebenes Dokument auszustellen, oder wenn wir gesetzlich ausdrücklich dazu verpflichtet sind;

c) die Verarbeitung zur Verwirklichung der berechtigten Interessen der Gesellschaft oder eines Dritten erforderlich ist und Ihre Interessen und nicht allzu sehr Ihre Interessen oder Grundrechte und Grundfreiheiten beeinträchtigt, beispielweise zwecks:

• des Abschlusses und der Ausführung von Verträgen mit Kunden, die Organisationseinheiten ohne Rechtsfähigkeit sind oder mit juristischen Personen;
• der Feststellung oder Verfolgung zivilrechtlicher Ansprüche der Gesellschaft im Rahmen ihrer Geschäftstätigkeit sowie Verteidigung solche Ansprüche;
• der Überprüfung der Kunden in öffentlichen Registern;
• des Kontaktes mit Kunden, einschließlich der Führung interner Kundenregister, die den Kontakt mit Kunden ermöglichen;
• des Austausches von Kundendaten innerhalb der Gruppe von Unternehmen, die mit der Gesellschaft verbunden sind.

Zeiträume für die Datenverarbeitung

Personenbezogene Daten werden nur zu einem bestimmten Zweck und in dem Umfang verarbeitet, in dem für dieses Ziel erreicht wird und zwar so lange wie dies erforderlich ist. Ihre personenbezogenen Daten werden für die Dauer des mit der Gesellschaft geschlossenen Vertrages und nach Beendigung des Vertragsverhältnisses für den Zeitraum aufbewahrt, der zur Absicherung der Verfolgung etwaiger Ansprüche und zur Erfüllung der gesetzlichen Pflichten erforderlich ist und im Falle des Widerrufs der Einwilligung in die Verarbeitung personenbezogener Daten oder beim Einlegen des Widerspruchs, bis die Zustimmung widerrufen oder Widerspruch eingelegt wird. Wenn die Verarbeitung personenbezogener Daten auf der Grundlage gesetzlicher Bestimmungen erfolgt, werden die Daten für einen Zeitraum gespeichert, der sich aus besonderen Vorschriften ergibt, beispielsweise 5 Jahre ab dem Ende des Kalenderjahres, in dem der Steuerzahlungstermin abgelaufen ist.

Weitergabe von personenbezogenen Daten

Weitergabe von personenbezogener Daten innerhalb der Gruppe von Unternehmen, die mit der Gesellschaft verbunden sind

Wir dürfen personenbezogene Daten an unsere Mitarbeiter und Angestellte sowie an andere mit der Gesellschaft verbundene Unternehmen weitergeben. Dies gilt für die folgenden Situationen:

• Bereitstellung und Wartung von Systemen und IT-Lösungen zur Verarbeitung von Kundendaten durch verbundene Unternehmen;
• Bereitstellung von Kontaktdaten von Kunden an verbundene Unternehmen;
• Bereitstellung von Kundendaten an verbundene Unternehmen im Rahmen der Zusammenarbeit zwischen diesen Gesellschaften und der Umsetzung gegenseitiger Leistungen beim Verkauf von Produkten und Dienstleistungen, wie zum Beispiel Transport-, Lager-, Logistik-, Rechtsdienstleistung.

Weitergabe von personenbezogenen Daten an andere Empfänger

Die Daten können im Zusammenhang mit den oben genannten Zwecken an Empfänger und andere Dritte weitergegeben werden, soweit dies zur Erfüllung durch die Gesellschaft ihrer Aufgaben erforderlich ist, wenn dies gesetzlich vorgeschrieben ist oder die Gesellschaft eine andere Rechtsgrundlage hat. Als die Empfänger oder andere Dritte können gelten:

• Unternehmen, die im Auftrag der Gesellschaft personenbezogene Daten im Auftrag der Gesellschaft verarbeiten, wie z. B. IT-Systemanbieter oder Dienstleister für die Dokumentenarchivierung;
• Alle Organe der öffentlichen Verwaltung, Behörden anderer EU-Mitgliedstaaten, Gerichte, Gerichtsvollzieher, sofern dies nach geltendem nationalen oder EU-Recht erforderlich ist oder auf deren Antrag;
• Kurier- oder Postdienstleister;
• Transport- und Speditionsunternehmen;
• Unternehmen, die juristische Dienstleistungen anbieten;
• Inkassounternehmen;
• Gesellschaften, die Forderungen versichern;
• andere Unternehmen.

Datentransfer außerhalb des Europäischen Wirtschaftsraums

Ihre personenbezogenen Daten können grenzüberschreitend in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) und in Länder übermittelt werden, in denen keine Bestimmungen für den spezifischen Schutz personenbezogener Daten bestehen. Die Gesellschaft hat Maßnahmen ergriffen, um sicherzustellen, dass alle personenbezogenen Daten angemessen geschützt sind und dass die Weitergabe personenbezogener Daten außerhalb des EWR rechtmäßig ist. Im Falle der Weitergabe personenbezogener Daten außerhalb des EWR an ein Land, das nach Auffassung der Europäischen Kommission kein angemessenes Datenschutzniveau gewährleistet, erfolgt die Weitergabe auf der Grundlage einer Vereinbarung, die die EU-Anforderungen für die Weitergabe personenbezogener Daten außerhalb des EWR berücksichtigt  wie zum Beispiel die Standardvertragsklauseln, die von der Europäischen Kommission genehmigt wurden.

Rechte der Kunden

Sie haben das Recht auf:

• Zugang zu Ihren personenbezogenen Daten, die von der Gesellschaft verarbeitet werden. Wenn Sie glauben, dass irgendwelche Informationen über Sie falsch oder unvollständig sind, können Sie deren Korrektur beantragen.
• darauf, Ihre Einwilligung zu widerrufen, wenn die Gesellschaft eine solche Zustimmung zur Verarbeitung personenbezogener Daten erhalten hat; Grundsätzlich verarbeiten wir personenbezogene Daten nicht auf Grundlage der Einwilligung (da wir normalerweise auf der Grundlage anderer Rechtsgrundlagen handeln).
• Entfernung Ihrer personenbezogenen Daten in den Fällen zu beantragen, die in den Bestimmungen von DSGVO vorgesehen sind;
• Forderungen, die Verarbeitung Ihrer personenbezogenen Daten in den Fällen zu beschränken, die in den Bestimmungen von DSGVO festgelegt sind;
• das Ausdrücken vom Widerspruch gegen die Verarbeitung,
  Natürliche Personen haben das Recht, die Verarbeitung zu beschränken oder jederzeit gegen die Verarbeitung ihrer personenbezogenen Daten Widerspruch einzulegen, aufgrund ihrer besonderen Situation, es sei denn dass die Verarbeitung gesetzlich vorgeschrieben ist. In diesem Fall werden wir personenbezogene Daten nicht mehr verarbeiten oder wir beschränken die Verarbeitung, wenn wir eine legitime Grundlage für die Verarbeitung oder Feststellung, Ausübung oder Verteidigung unserer Rechte nachweisen können.
• Übertragung von Daten, d.h. Empfang von den an die Gesellschaft in einem strukturierten, allgemein genutzten und lesbaren Maschinenformat übermittelten personenbezogenen Daten, sowie Forderung, diese personenbezogenen Daten an einen anderen Administrator personenbezogener Daten ohne Schwierigkeiten seitens der Gesellschaft und vorbehaltlich der eigenen Geheimhaltungspflichten zu schicken.
• Einreichung einer Beschwerde bei der zuständigen Aufsichtsbehörde.

Die obigen Rechte sind nicht absolut; Die Bestimmungen sehen Ausnahmen für ihre Anwendung vor.

Um die oben genannten Berechtigungen zu nutzen, senden Sie bitte eine E-Mail  oder setzen Sie sich mit der Gesellschaft schriftlich an die entsprechenden Adressen vom Administrator, die im Abschnitt „ADMINISTRATOR VON PERSONENBEZOGENEN DATEN“ genannt wurden.

Aktualisierung der Richtlinie

Die vorliegende Richtlinie wurde am 1.02.2023 aktualisiert und kann weiteren Änderungen unterliegen. Falls gesetzlich vorgeschrieben, werden wir Sie über unsere Website oder andere übliche und zur Kommunikation mit unseren Kunden verwendeten Kommunikationskanäle über alle wesentlichen Änderungen informieren.