... //Eingefügt für AT Internet Tracker von RS am 19.02.18 um 10:28 von Franziska Winter//

Referenzen

Information über die Verarbeitung personenbezogener Daten (Artikel 13, 14 DS-GVO)

——————————————

 

Information about the Processing of Personal Data (Article 13, 14 GDPR)

——————————————

Sehr geehrte Damen und Herren,

die personenbezogenen Daten jedes Einzelnen, der in einer vertraglichen, vorvertraglichen oder anderweitigen Beziehung zu unserem Unternehmen steht, verdienen besonderen Schutz. Wir haben das Ziel, unser Datenschutzniveau auf einem hohen Standard zu halten. Deswegen setzen wir auf eine kontinuierliche Weiterentwicklung unserer Datenschutz- und Datensicherheitskonzepte. Selbstverständlich halten wir die gesetzlichen Vorschriften zum Datenschutz ein. Nach Art. 13, 14 DS-GVO treffen Unternehmen besondere Informationspflichten, wenn sie personenbezogene Daten erheben. Durch dieses Dokument erfüllen wir diese Verpflichtungen.

Die Terminologie gesetzlicher Vorschriften ist kompliziert. Bei der Ausarbeitung dieses Dokuments konnte leider nicht auf die Verwendung von juristischen Begriffen verzichtet werden. Daher möchten wir darauf hinweisen, dass Sie sich bei allen Fragen zu diesem Dokument, zu den verwendeten Fachbegriffen oder Formulierungen gerne an unseren Datenschutzbeauftragten wenden dürfen.

 

Dear Sir or Madam, 

The personal data of every individual who is in a contractual, pre-contractual or other relationship with our company deserve special protection. Our goal is to keep our data protection level to a high standard. Therefore, we are constantly developing our data protection and data security concepts.

Of course, we comply with the statutory provisions on data protection. According to Article 13, 14 GDPR, companies meet specific information requirements when collecting personal data. This document fulfills these obligations.

The terminology of legal regulations is complicated. Unfortunately, the use of legal terms could not be dispensed with in the preparation of this document. Therefore, we would like to point out that you are always welcome to contact our Data Protection Officer for all questions concerning this document, the used terms or formulations.

I. Erfüllung der Informationspflichten im Falle der Erhebung von personenbezogenen Daten bei der betroffenen Person (Art. 13 DS-GVO)

 

A. Name und Kontaktdaten des Verantwortlichen (Art. 13 I lit. a DS-GVO)

 

BDE Engineering GmbH

Industriestr. 10

37688 Beverungen

Deutschland

Tel.: +49 5273 367700

E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Website: www.bde-engineering.de

Handelsregister-Nr.: HRB 9651 (AG Paderborn)

 

Umsatzsteuer-Identifikationsnummer gemäß § 27 a Umsatzsteuergesetz: DE 155578128

 

B. Kontaktdaten des Datenschutzbeauftragten (Art. 13 I lit. b DS- GVO) 

 

BDE Engineering GmbH

- Datenschutzbeauftragter -

Industriestr. 10

37688 Beverungen

Deutschland

 

Tel.: +49 4273 367700

E-Mail: datenschutzbeauftragter@bde- engineering.de

 

I. Compliance with the information requirements when personal data is collected from the data subject (Article 13 GDPR) 

 A. Identity and the contact details of the controller (Article 13(1) lit. a GDPR) 

 

BDE Engineering GmbH

Industriestr. 10

37688 Beverungen

Germany

Tel.: +49 5273 367700

E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Website: www.bde-engineering.de

Commercial Trade Register-No.: HRB 9651

(AG Paderborn)

VAT Identification Number acc. § 27 a

Umsatzsteuergesetz: DE 155578128

 

B. Contact details of the Data Protection Officer  (Article 13(1) lit. b GDPR)   

 

BDE Engineering GmbH

- Datenschutzbeauftragter -

Industriestr. 10

37688 Beverungen

Deutschland

 

Tel.: +49 4273 367700

E-Mail: datenschutzbeauftragter@bde- engineering.de

 

C. Zwecke, für die die personenbezogenen  Daten verarbeitet werden sollen, sowie  die Rechtsgrundlage für die  Verarbeitung (Art. 13 I lit. c DS-GVO) Zweck der Verarbeitung personenbezogener  Daten ist die Abwicklung sämtlicher Vorgänge,  die        den Verantwortlichen, Kunden,  Interessenten, Geschäftspartner oder sonstige  vertragliche oder vorvertragliche Beziehungen  zwischen den genannten Gruppen (im weitesten  Sinne) oder gesetzliche Pflichten des  Verantwortlichen betreffen.

Art. 6 I       lit. a DS-GVO dient unserem  Unternehmen als Rechtsgrundlage             für  Verarbeitungsvorgänge, bei denen wir eine  Einwilligung                         für      einen    bestimmten  Verarbeitungszweck einholen.                                Ist die  Verarbeitung personenbezogener Daten zur  Erfüllung eines Vertrags, dessen Vertragspartei  die betroffene Person ist, erforderlich, wie dies  beispielsweise bei Verarbeitungsvorgängen der  Fall ist, die für eine Lieferung von Waren oder die  Erbringung einer sonstigen Leistung oder  Gegenleistung notwendig sind, so beruht die  Verarbeitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur  Durchführung vorvertraglicher Maßnahmen  erforderlich sind, etwa in Fällen von Anfragen zur  unseren Produkten oder Leistungen. Unterliegt  unser Unternehmen einer rechtlichen  Verpflichtung durch welche eine Verarbeitung  von personenbezogenen Daten erforderlich  wird, wie beispielsweise zur Erfüllung  steuerlicher Pflichten, so basiert die  Verarbeitung auf Art. 6 I lit. c DS-GVO. 

 

In seltenen Fällen könnte die Verarbeitung von  personenbezogenen Daten erforderlich werden,  um lebenswichtige Interessen der betroffenen  Person oder einer anderen natürlichen Person  zu schützen. Dies wäre beispielsweise der Fall,  wenn ein Besucher in unserem Betrieb verletzt  werden würde und daraufhin sein Name, sein  Alter, seine Krankenkassendaten oder sonstige  lebenswichtige Informationen an einen Arzt, ein  Krankenhaus         oder        sonstige Dritte  weitergegeben werden müssten. Dann würde  die Verarbeitung auf Art. 6 I lit. d DS-GVO  beruhen. 

 

Letztlich könnten Verarbeitungsvorgänge auf  Art. 6 I lit. f DS-GVO beruhen. Auf dieser  Rechtsgrundlage                                   basieren  Verarbeitungsvorgänge, die von keiner der  vorgenannten Rechtsgrundlagen erfasst  werden, wenn die Verarbeitung zur Wahrung  eines berechtigten      Interesses unseres  Unternehmens oder eines Dritten erforderlich ist,  sofern die             Interessen, Grundrechte und  Grundfreiheiten des Betroffenen nicht  überwiegen. Solche Verarbeitungsvorgänge sind  uns insbesondere deshalb gestattet, weil sie  durch den Europäischen Gesetzgeber  besonders erwähnt wurden. Er vertrat insoweit  die Auffassung, dass ein berechtigtes Interesse  anzunehmen sein könnte, wenn die betroffene  Person ein Kunde des Verantwortlichen ist  (Erwägungsgrund 47 Satz 2 DS-GVO). 

D. Wenn die Verarbeitung auf Artikel 6 I lit.  f DS-GVO beruht, die berechtigten  Interessen, die von dem  Verantwortlichen oder einem Dritten  verfolgt werden (Art. 13 I lit. d DS-GVO) Basiert die Verarbeitung personenbezogener  Daten auf Artikel 6 I lit. f DS-GVO ist unser  berechtigtes Interesse die Durchführung unserer  Geschäftstätigkeit zugunsten des Wohlergehens  all unserer Mitarbeiter und unserer Anteilseigner. 

E. Kategorien von Empfängern der  personenbezogenen Daten (Art. 13 I lit.  e DS-GVO) 

Öffentliche Stellen
Externe Stellen
Weitere externe Stellen  
Interne Verarbeitung 
Konzerninterne Verarbeitung 
Sonstige Stellen

F. Empfänger    in einem Drittland und 
geeignete         oder                     angemessene 
Garantien und die Möglichkeit, wie eine 
Kopie von ihnen zu erhalten ist, oder wo 
sie verfügbar sind (Art. 13 I lit. f, 46 I, II 
lit. c DS-GVO) 

 

Alle Unternehmen und Niederlassungen, die  unserem Konzern angehören (nachfolgend  Konzerngesellschaften genannt) und ihren oder  einen Geschäftssitz in einem Drittland haben,  können zu den Empfängern von  personenbezogenen Daten gehören. Die  Adressen sämtlicher Konzerngesellschaften sind  auf unserer Internetseite abrufbar. Ferner kann  eine Liste aller Konzerngesellschaften bei  unserem Datenschutzbeauftragten angefordert  werden. 

Gemäß Art. 46                  I DS-GVO darf der  Verantwortliche oder ein Auftragsverarbeiter nur  dann personenbezogene Daten an ein Drittland  übermitteln, wenn der Verantwortliche oder der  Auftragsverarbeiter geeignete Garantien  vorgesehen hat und sofern den betroffenen  Personen durchsetzbare Rechte und wirksame  Rechtsbehelfe zur Verfügung stehen. Geeignete  Garantien können, ohne dass es hierzu einer  besonderen Genehmigung einer  Aufsichtsbehörde bedarf, durch  Standarddatenschutzklauseln abgebildet  werden, Art. 46 II lit. c DS-GVO. 

Mit allen Empfängern aus Drittländern werden  vor der ersten Übermittlung personenbezogener  Daten die EU-Standarddatenschutzklauseln  vereinbart. Folglich ist sichergestellt, dass für  sämtliche Verarbeitungen von  personenbezogenen Daten geeignete  Garantien, durchsetzbare Rechte und wirksame  Rechtsbehelfe gewährleistet sind, die sich aus  den EU-Standarddatenschutzklauseln ergeben.  Jeder Betroffene kann eine Kopie der  Standarddatenschutzklauseln von unserem  Datenschutzbeauftragten erhalten. Zudem sind  die Standarddatenschutzklauseln auch im  Amtsblatt der Europäischen Union (ABl. 2010 / L  39, Seite 5-18) verfügbar. 

G. Dauer, für die die personenbezogenen  Daten gespeichert werden oder, falls  dies nicht möglich ist, die Kriterien für  die Festlegung dieser Dauer (Art. 13 II  lit. a DS-GVO) 

Das Kriterium für die Dauer der Speicherung von  personenbezogenen Daten ist die jeweilige  gesetzliche Aufbewahrungsfrist. Nach Ablauf  der Frist werden die entsprechenden Daten  routinemäßig gelöscht, sofern sie nicht mehr zur  Vertragserfüllung oder Vertragsanbahnung  erforderlich sind. 

H. Bestehen der Rechte auf Auskunft,  Berichtigung, Löschung, Einschränkung  der Verarbeitung und des  Widerspruchsrechts gegen die  Verarbeitung sowie des Rechts auf  Datenübertragbarkeit (Art. 13 II lit. b DS- GVO) 

 

Alle Betroffenen haben die folgenden Rechte: 

a) Auskunftsrecht
Jeder Betroffene hat ein Auskunftsrecht über die ihn betreffenden personenbezogenen Daten.  Das Auskunftsrecht erstreckt sich auf alle von   uns verarbeiteten Daten. Das Recht kann  problemlos und in angemessenen Abständen  wahrgenommen werden, damit sich alle  Betroffenen             der Verarbeitung     ihrer  personenbezogenen Daten stets bewusst sind  und deren Rechtmäßigkeit überprüfen können  (Erwägungsgrund 63 DS-GVO). Dieses Recht   ergibt sich aus Art. 15 DS-GVO. Zur Ausübung   des Auskunftsrechts kann sich der Betroffene an   unseren Datenschutzbeauftragten wenden. 

 

b) Recht auf Berichtigung 

Nach Art. 16 Satz 1 DS-GVO haben alle  Betroffenen das Recht, von unserem  Unternehmen unverzüglich die Berichtigung sie  betreffender unrichtiger personenbezogener  Daten zu verlangen. Zudem wird durch Art. 16  Satz 2 DS-GVO normiert, dass dem Betroffenen  unter Berücksichtigung der  Verarbeitungszwecke das Recht zusteht, die  Vervollständigung unvollständiger  personenbezogener Daten - auch mittels einer  ergänzenden Erklärung - zu verlangen. Zur  Ausübung des Berichtigungsrechts kann sich  jeder Betroffene an unseren  Datenschutzbeauftragten wenden. 

c) Recht auf Löschung (Recht auf  Vergessenwerden) 

Im Übrigen steht Betroffenen ein Recht auf  Löschung und Vergessenwerden nach Art. 17  DS-GVO zu. Auch dieses Recht kann über eine  Kontaktaufnahme         zu         unserem  Datenschutzbeauftragten geltend gemacht  werden. An dieser Stelle erlauben wir uns jedoch  den Hinweis, dass dieses Recht nicht gilt, soweit  die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung, dem unser Unternehmen

unterliegt, erforderlich ist, Art. 17 III lit. b DS- GVO. Dies bedeutet, dass wir einen Löschantrag  erst nach Ablauf der gesetzlichen  Aufbewahrungsfrist genehmigen können. 

d) Einschränkung der Verarbeitung 

Gemäß Art. 18 DS-GVO steht jedem Betroffenen  ein Recht auf Einschränkung der Verarbeitung  zu. Eine Einschränkung der Verarbeitung kann  verlangt werden, wenn eine der  Voraussetzungen aus Art. 18 I lit. a-d DS-GVO  zutrifft. Das Recht auf Einschränkung der  Verarbeitung kann über unseren  Datenschutzbeauftragten geltend gemacht  werden. 

e) Recht auf Widerspruch 

Des Weiteren garantiert Art. 21 DS-GVO das  Recht auf Widerspruch. Das Recht auf  Wiederspruch kann über unseren  Datenschutzbeauftragten geltend gemacht  werden. 

f) Recht auf Datenübertragbarkeit 

Art. 20 DS-GVO gewährt dem Betroffenen ein  Recht auf Datenübertragbarkeit. Nach dieser  Vorschrift hat die betroffene Person unter den  Voraussetzungen des Art. 20 I lit. a und b DS- GVO das Recht, die sie betreffenden  personenbezogenen Daten, die sie dem  Verantwortlichen bereitgestellt hat, in einem  strukturierten, gängigen und maschinenlesbaren  Format zu erhalten, und diese Daten einem  anderen Verantwortlichen ohne Behinderung  durch den Verantwortlichen, zu übermitteln. Der  Betroffene kann das Recht auf  Datenübertragbarkeit über unseren  Datenschutzbeauftragten ausüben. 

I. Bestehen des Rechts, die  Einwilligung jederzeit zu widerrufen,  ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung  berührt wird, sofern die  Verarbeitung auf Art. 6 I lit. a DS- GVO oder Art. 9 II lit. a DS-GVO  beruht (Art. 13 II lit. c DS-GVO)   

Beruht eine Verarbeitung personenbezogener  Daten auf Art. 6 I lit. a DS-GVO, was der Fall ist,  wenn die betroffene Person eine Einwilligung in  eine Verarbeitung sie betreffender  personenbezogener Daten für einen oder  mehrere bestimmte Zwecke erteilt hat oder  beruht die Verarbeitung auf Art. 9 II lit. a DS- GVO, der die ausdrückliche Einwilligung in die  Verarbeitung besonderer Kategorien  personenbezogener Daten regelt, so hat die  betroffene Person nach Art. 7 III Satz 1 DS-GVO  das Recht, ihre Einwilligung jederzeit zu  widerrufen. 

Durch den Widerruf der Einwilligung wird die  Rechtmäßigkeit der aufgrund der Einwilligung bis  zum Widerruf erfolgten Verarbeitung nicht  berührt, Art. 7 III Satz 2 DS-GVO. Der Widerruf  der Einwilligung muss so einfach wie die  Erteilung der Einwilligung sein, Art. 7 III Satz 4  DS-GVO. Daher kann der Widerruf der  Einwilligung stets auf demselben Weg erfolgen,  wie die Einwilligung erfolgte oder auf jede andere  Art, die von der betroffenen Person als einfacher  betrachtet wird. In der heutigen  Informationsgesellschaft dürfte der wohl  einfachste Weg für den Widerruf einer  Einwilligung eine simple E-Mail sein. Sofern der  Betroffene eine gegenüber uns erteilte  Einwilligung widerrufen möchte, so ist eine  einfache E-Mail   an unseren  Datenschutzbeauftragten hierfür ausreichend.  Alternativ kann die betroffene Person einen  beliebigen anderen Weg wählen, um uns den  Widerruf der Einwilligung mitzuteilen. 

J.     Beschwerderecht bei einer  Aufsichtsbehörde (Art. 13 II lit. d, 77 I DS-GVO)

Als Verantwortlicher sind wir verpflichtet, dem  Betroffenen das Bestehen eines  Beschwerderechts bei einer Aufsichtsbehörde  mitzuteilen, Art. 13 II lit. d DS-GVO. Das  Beschwerderecht wird in Art. 77 I DS-GVO  geregelt. Nach dieser Vorschrift hat jede  betroffene Person unbeschadet eines  anderweitigen verwaltungsrechtlichen oder  gerichtlichen Rechtsbehelfs das Recht auf  Beschwerde bei einer Aufsichtsbehörde,  insbesondere in dem Mitgliedstaat ihres  Aufenthaltsorts, ihres Arbeitsplatzes oder des  Orts des mutmaßlichen Verstoßes, wenn die  betroffene Person der Ansicht ist, dass die  Verarbeitung der sie betreffenden  personenbezogenen Daten gegen die  Datenschutz-Grundverordnung verstößt. Das  Beschwerderecht wurde durch den unionalen  Gesetzgeber ausschließlich dahingehend  beschränkt, dass es nur gegenüber einer  einzigen Aufsichtsbehörde ausgeübt werden  kann (Erwägungsgrund 141 Satz 1 DS-GVO).  Diese Regelung soll Doppelbeschwerden in  gleicher Sache durch die gleiche betroffene  Person vermeiden. Sofern sich eine betroffene  Person über uns beschweren möchte, wird  deshalb darum gebeten, nur eine einzige  Aufsichtsbehörde zu kontaktieren. 

K. Gesetzliche oder ertragliche  Vorschriften zur Bereitstellung der  personenbezogenen Daten;  Erforderlichkeit für den  Vertragsabschluss; Verpflichtung der  betroffenen Person, die  personenbezogenen Daten  bereitzustellen; mögliche Folgen der  Nichtbereitstellung (Art. 13 II lit. e DS- GVO) 

Wir klären Sie darüber auf, dass die  Bereitstellung personenbezogener Daten zum  Teil gesetzlich vorgeschrieben ist (z.B.  Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. 

Mitunter kann es zu einem Vertragsschluss  erforderlich sein, dass eine betroffene Person  uns personenbezogene Daten zur Verfügung  stellt, die in der Folge durch uns verarbeitet  werden müssen. Die betroffene Person ist  beispielsweise verpflichtet uns  personenbezogene Daten bereitzustellen, wenn  unser Unternehmen mit ihr einen Vertrag  abschließt. Eine Nichtbereitstellung der  personenbezogenen Daten hätte zur Folge, dass  der Vertrag mit dem Betroffenen nicht  geschlossen werden könnte. 

Vor einer Bereitstellung personenbezogener  Daten durch den Betroffenen muss sich der  Betroffene an unseren Datenschutzbeauftragten  wenden. Unser Datenschutzbeauftragter klärt  den Betroffenen einzelfallbezogen darüber auf,  ob die Bereitstellung der personenbezogenen  Daten gesetzlich oder vertraglich  vorgeschrieben oder für den Vertragsabschluss  erforderlich ist, ob eine Verpflichtung besteht, die  personenbezogenen Daten bereitzustellen, und  welche Folgen die Nichtbereitstellung der  personenbezogenen Daten hätte. 

L.         Bestehen einer automatisierten  Entscheidungsfindung einschließlich  Profiling gem. Art. 22 I, IV DS-GVO und  - zumindest in diesen Fällen - aussagekräftige Informationen über die  involvierte Logik sowie die Tragweite  und die angestrebten Auswirkungen  einer derartigen Verarbeitung für die  betroffene Person (Art. 13 II lit. f DS- GVO) 

Als verantwortungsbewusstes Unternehmen  verzichten wir auf eine automatische  Entscheidungsfindung oder ein Profiling. 

 

 

C. Purposes of the processing for which  the personal data are intended as well  as the legal basis for the processing  (Article 13(1) lit. c GDPR)   

The purpose of the processing of personal data  is the handling of all operations which concern  the controller, customers, prospective  customers, business partners or other  contractual or pre-contractual relations between  the named groups (in the broadest sense) or  legal obligations of the controller. 

 

Art. 6(1) lit. a GDPR serves as the legal basis for  processing operations for which we obtain  consent for a specific processing purpose. If the  processing of personal data is necessary for the  performance of a contract to which the data  subject is party, as is the case, for example,  when processing operations are necessary for  the supply of goods or to provide any other  service, the processing is based on Article 6(1)  lit. b GDPR. The same applies to such  processing operations which are necessary for  carrying out pre-contractual measures, for  example in the case of inquiries concerning our  products or services. Is our company subject to  a legal obligation by which processing of  personal data is required, such as for the  fulfillment of tax obligations, the processing is  based on Art. 6(1) lit. c GDPR. 

In rare cases, the processing of personal data  may be necessary to protect the vital interests of  the data subject or of another natural person.  This would be the case, for example, if a visitor  were injured in our company and his name, age,  health insurance data or other vital information  would have to be passed on to a doctor, hospital  or other third party. Then the processing would  be based on Art. 6(1) lit. d GDPR. 

 

Finally, processing operations could be based on  Article 6(1) lit. f GDPR. This legal basis is used  for processing operations which are not covered  by any of the abovementioned legal grounds, if  processing is necessary for the purposes of the  legitimate interests pursued by our company or  by a third party, except where such interests are  overridden by the interests or fundamental rights  and freedoms of the data subject which require  protection of personal data. Such processing  operations are particularly permissible because  they have been specifically mentioned by the  European legislator. He considered that a  legitimate interest could be assumed if the data  subject is a client of the controller (Recital 47  Sentence 2 GDPR). 

D. Where the processing is based on 
Article 6(1) lit. f GDPR the legitimate 
interests pursued by the controller or by 
a third party (Article 13(1) lit. d GDPR)

Where the processing of personal data is based  on Article 6(1) lit. f GDPR our legitimate interest  is to carry out our business in favor of the well- being of all our employees and the shareholders. 

E. Categories of recipients of the personal data (Article 13(1) lit. e GDPR)   

Public authorities  
External bodies 
Further external bodies
Internal processing  
Intragroup processing  
Other bodies 

F. Recipients in a third country and 
appropriate or suitable safeguards and 
the means by which to obtain a copy of 
them or where they have been made 
available (Article 13(1) lit. f, 46(1), 46 (2)  lit. c GDPR) 

 

All companies and branches that are part of our  group (hereinafter referred to as "group  companies") that have their place of business or  an office in a third country may belong to the  recipients of personal data. The addresses of all  group companies are available on our website.  Furthermore, a list of all group companies can be  requested from our Data Protection Officer. 

According to Article 46(1) GDPR a controller or  processor may transfer personal data only to a  third country if the controller or processor has  provided appropriate safeguards, and on  condition that enforceable data subject rights and  effective legal remedies for data subjects are  available. Appropriate safeguards may be  provided without           requiring any specific  authorisation from a supervisory authority by  means of standard contractual clauses, Article  46(2) lit. c GDPR.  The standard contractual clauses of the  European Union are agreed with all recipients  from third countries before the first transmission  of personal data. Consequently, it is ensured that  appropriate safeguards, enforceable data  subject rights and effective legal remedies for  data subjects which are resulting from the EU  standard contractual clauses are guaranteed.  Every data subject can obtain a copy of the  standard contractual clauses from our Data  Protection Officer. The standard contractual  clauses are also available in the Official Journal  of the European Union (OJ 2010 / L 39, page 5- 18). 

G. Period for which the personal data will  be stored, or if that is not possible, the  criteria used to determine that period  (Article 13(2) lit. a GDPR)   

The criteria used to determine the period of  storage of personal data is the respective  statutory retention period. After expiration of that  period, the corresponding data is routinely  deleted, as long as it is no longer necessary for  the fulfillment of the contract or the initiation of a  contract. 

H. Existence of the right to request from the  controller access to and rectification or  erasure of personal data or restriction of  processing concerning the data subject  or to object to processing as well as the  right to data portability (Article 13(2) lit.  b GDPR)   

All data subjects have the following rights:   

a) Right to access 

Each data subject has a right to access the  personal data concerning him or her. The right to  access extends to all data processed by us. The  right can be exercised easily and at reasonable  intervals, in order to be aware of, and verify, the  lawfulness of the processing (Recital 63 GDPR).  This right results from Art. 15 GDPR. The data  subject may contact our Data Protection Officer  to exercise the right to access. 

b) Right to rectification 

According to Article 16 Sentence 1 GDPR the  data subject has the right to obtain from the  controller without undue delay the rectification of  inaccurate personal data concerning him or her.  Moreover, Article 16 Sentence 2 GDPR provides  that the data subject is entitled, taking into  account the purposes of the processing, to have  incomplete personal data completed, including  by means of providing a supplementary  statement. The data subject may contact our  Data Protection Officer to exercise the right of  rectification. 

c) Right to erasure (right to be forgotten)

In addition, data subjects are entitled to a right to  erasure and to be forgotten under Art. 17 GDPR.  This right can also be exercised by contacting  our Data Protection Officer. At this point,  however, we would like to point out that this right  does not apply insofar as the processing is  necessary to fulfill a legal obligation to which our  company is subject to, Article 17(3) lit. b GDPR. This means that we can approve an application  to erase only after the expiration of the statutory  retention period. 

d) Right to restriction of processing  

According to Article 18 GDPR any data subject is  entitled to a restriction of processing. The  restriction of processing may be demanded if one  of the conditions set out in Article 18(1) lit. a-d  GDPR is fulfilled. The data subject may contact  our Data Protection Officer to exercise the right  to restriction of processing. 

 

e) Right to object   

Furthermore, Art. 21 GDPR guarantees the right  to object. The data subject may contact our Data  Protection Officer to exercise the right to object. 

f) Right to data portability 

Art. 20 GDPR grants the data subject the right to  data portability. Under this provision, the data  subject has under the conditions laid down in  Article 20(1) lit. a and b GDPR the right to receive  the personal data concerning him or her, which  he or she has provided to a controller, in a  structured, commonly used and machine- readable format and have the right to transmit  those data to another controller without  hindrance from the controller to which the  personal data have been provided. The data  subject may contact our Data Protection Officer  to exercise the right to data portability. 

 

I. The existence of the right to withdraw consent at any time, without affecting the lawfulness of processing based on consent  before its withdrawal, where the  processing is based on Article 6(1)  lit. a GDPR or Article 9(2) lit. a  GDPR (Article 13(2) lit. c GDPR) 

If processing of personal data is based on Art.  6(1) lit. a GDPR, which is the case, if the data  subject has given consent to the processing of  personal data for one or more specific purposes  or is it based on Article 9(2) lit. a GDPR, which  regulates the explicit consent to the processing  of special categories of personal data, the data  subject has according to Article 7(3) Sentence 1  GDPR the right to withdraw his or her consent at  any time. 

Withdraw of consent shall not affect the  lawfulness of processing based on consent  before its withdrawal, Article 7(3) Sentence 2  GDPR. It shall be as easy to withdraw as to give  consent, Art. 7(3) Sentence 4 GDPR. Therefore,  the withdrawal of consent can always take place  in the same way as consent has been given or in  any other way, that is considered by the data  subject to be simpler. In todays information  society, probably the simplest way to withdraw  consent is a simple email. If the data subject  wishes to withdraw his or her consent granted to  us, a simple email to our Data Protection Officer  is sufficient. Alternatively, the data subject may  choose any other way to communicate his or her  withdraw of consent to us. 

 

J. Right to lodge a complaint with a supervisory  authority (Article 13(2) lit. d, 77(1) GDPR)   

As the controller, we are obliged to notify the data  subject of the right to lodge a complaint with a  supervisory authority, Article 13(2) lit. d GDPR.  The right to lodge a complaint with a supervisory  authority is regulated by Article 77(1) GDPR.  According to this provision, without prejudice to  any other administrative or judicial remedy, every  data subject shall have the right to lodge a  complaint with a supervisory authority, in  particular in the Member State of his or her  habitual residence, place of work or place of the  alleged infringement if the data subject considers  that the processing of personal data relating to  him or her infringes the General Data Protection  Regulation. The right to lodge a complaint with a  supervisory authority was only limited by the law  of the Union in such way, that it can only be  exercised before a single supervisory authority  (Recital 141 Sentence 1 GDPR). This rule is  intended to avoid double complaints of the same  data subject in the same matter. If a data subject  wants to lodge a complaint about us, we  therefore asked to contact only a single  supervisory authority. 

K.         Provision of personal data as statutory  or contractual requirement;  Requirement necessary to enter into a  contract; Obligation of the data subject  to provide the personal data; possible  consequences of failure to provide such  data (Art. 13(2) lit. e GDPR)   

We clarify that the provision of personal data is  partly required by law (e.g. tax regulations) or can  also result from contractual provisions (e.g.  information on the contractual partner).  Sometimes it may be necessary to conclude a  contract that the data subject provides us with  personal data, which must subsequently be  processed by us. The data subject is, for  example, obliged to provide us with personal  data when our company signs a contract with him  or her. The non-provision of the personal data  would have the consequence that the contract  with the data subject could not be concluded. 

Before personal data is provided by the data  subject, the data subject must contact our Data  Protection Officer. Our Data Protection Officer  clarifies to the data subject whether the provision  of the personal data is required by law or contract  or is necessary for the conclusion of the contract,  whether there is an obligation to provide the  personal data and the consequences of non- provision of the personal data. 

L.         Existence of automated decision- making, including profiling, referred to in  Article 22(1) and (4) GDPR and, at least  in those cases, meaningful information  about the logic involved, as well as the  significance and the envisaged  consequences of such processing for  the data subject (Article 13 (2) lit. f  GDPR) 

 

As a responsible company, we do not use  automatic decision-making or profiling.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

II. Erfüllung der Informations­pflichten für die Fälle, bei denen die personen­bezogenen Daten nicht bei der betroffenen Person erhoben wurden (Art. 14 DS-GVO)

A. Name und Kontaktdaten des Verantwortlichen (Art. 14 I lit. a DS-GVO)

 

BDE Engineering GmbH

Industriestr. 10

37688 Beverungen

Deutschland

Tel.: +49 5273 367700

E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Website: www.bde-engineering.de

Handelsregister-Nr.: HRB 9651 (AG Paderborn)

Umsatzsteuer-Identifikationsnummer gemäß § 27 a Umsatzsteuergesetz: DE 155578128

B. Kontaktdaten des  Datenschutzbeauftragten (Art. 13 I lit. b DS- GVO) 

 

BDE Engineering GmbH

- Datenschutzbeauftragter -

Industriestr. 10

37688 Beverungen

Deutschland

 

Tel.: +49 4273 367700

E-Mail: datenschutzbeauftragter@bde- engineering.de

C. Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung (Art. 14 I lit. c DS-GVO)

Zweck der Verarbeitung personenbezogener Daten ist die Abwicklung sämtlicher Vorgänge, die das Unternehmen, Kunden, Interessenten, Geschäftspartner oder sonstige vertragliche oder vorvertragliche Beziehungen zwischen den genannten Beteiligtengruppen (im weitesten Sinne) oder gesetzliche Pflichten des Verantwortlichen betreffen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DS-GVO.

In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein  Alter, seine Krankenkassendaten oder sonstige  lebenswichtige Informationen an einen Arzt, ein  Krankenhaus oder sonstige Dritte  weitergegeben werden müssten. Dann würde  die Verarbeitung auf Art. 6 I lit. d DS-GVO  basieren. 

Letztlich könnten Verarbeitungsvorgänge auf  Art. 6 I lit. f DS-GVO beruhen. Auf dieser  Rechtsgrundlage basieren  Verarbeitungsvorgänge, die von keiner der  vorgenannten Rechtsgrundlagen erfasst  werden, wenn die Verarbeitung zur Wahrung  eines berechtigten Interesses unseres  Unternehmens oder eines Dritten erforderlich ist,  sofern die Interessen, Grundrechte und  Grundfreiheiten des Betroffenen nicht  überwiegen. Solche Verarbeitungsvorgänge sind  uns insbesondere deshalb gestattet, weil sie  durch den Europäischen Gesetzgeber  besonders erwähnt wurden. Er vertrat insoweit  die Auffassung, dass ein berechtigtes Interesse  anzunehmen sein könnte, wenn die betroffene  Person ein Kunde des Verantwortlichen ist  (Erwägungsgrund 47 Satz 2 DS-GVO). 

 

D. Kategorien personenbezogener Daten,  die verarbeitet werden (Art. 14 I lit. d DS- GVO) 

 

Kundendaten 

Interessentendaten   

Beschäftigtendaten   

Lieferantendaten 

 

E.         Kategorien von Empfängern der  personenbezogenen Daten (Art. 14 I lit.  e DS-GVO) 

Öffentliche Stellen
Externe Stellen
Weitere externe Stellen 
Interne Verarbeitung
Konzerninterne
Verarbeitung 
Sonstige Stellen 

 

F. Empfänger in einem Drittland und  geeignete oder angemessene  Garantien und die Möglichkeit, eine  Kopie von ihnen zu erhalten, oder wo sie  verfügbar sind (Art. 14 I lit. f, 46 I, II lit. c  DS-GVO) 

 

Alle Unternehmen und Niederlassungen, die  unserem Konzern angehören (nachfolgend  "Konzerngesellschaften" genannt) und ihren  oder einen Geschäftssitz in einem Drittland  haben, können zu den Empfängern von  personenbezogenen Daten gehören. Die  Adressen sämtlicher Konzerngesellschaften sind  auf unserer Internetseite abrufbar. Ferner kann  eine Liste aller Konzerngesellschaften bei  unserem Datenschutzbeauftragten angefordert  werden. 

Gemäß Art. 46 I DS-GVO darf der  Verantwortliche oder ein Auftragsverarbeiter nur  dann personenbezogene Daten an ein Drittland  übermitteln, wenn der Verantwortliche oder der  Auftragsverarbeiter geeignete Garantien  vorgesehen hat und sofern den betroffenen  Personen durchsetzbare Rechte und wirksame  Rechtsbehelfe zur Verfügung stehen. Geeignete  Garantien können, ohne dass es hierzu einer  besonderen              Genehmigung einer  Aufsichtsbehörde bedarf, durch  Standarddatenschutzklauseln abgebildet  werden, Art. 46 II lit. c DS-GVO. 

Mit allen Empfängern aus Drittländern werden  vor der ersten Übermittlung personenbezogener  Daten die EU-Standarddatenschutzklauseln  vereinbart. Folglich ist sichergestellt, dass für  sämtliche Verarbeitungen von  personen­bezogenen Daten geeignete  Garantien, durchsetzbare Rechte und wirksame  Rechtsbehelfe gewährleistet sind, die sich aus den EU-Standarddatenschutzklauseln ergeben.  Jeder Betroffene kann eine Kopie der  Standarddatenschutzklauseln von unserem  Datenschutzbeauftragten erhalten. Zudem sind  die Standarddatenschutzklauseln auch im  Amtsblatt der Europäischen Union (ABl. 2010 / L  39, Seite 5-18) verfügbar. 

G. Dauer, für die die personenbezogenen  Daten gespeichert werden oder, falls  dies nicht möglich ist, die Kriterien für  die Festlegung dieser Dauer (Art. 14 II  lit. a DS-GVO) 

Das Kriterium für die Dauer der Speicherung von  personenbezogenen Daten ist die jeweilige  gesetzliche Aufbewahrungsfrist. Nach Ablauf  der Frist werden die entsprechenden Daten  routinemäßig gelöscht, sofern sie nicht mehr zur  Vertragserfüllung oder Vertragsanbahnung  erforderlich sind. 

H. Mitteilung der berechtigten Interessen,  die vom Verantwortlichen oder einem  Dritten verfolgt werden, wenn die  Verarbeitung auf Art. 6 I lit. f DS-GVO  beruht (Art. 14 II lit. b DS-GVO) 

 

Gemäß Art. 6 I lit. f DS-GVO ist eine  Verarbeitung nur rechtmäßig, wenn sie zur  Wahrung der berechtigten Interessen des  Verantwortlichen oder eines Dritten erforderlich  ist, sofern nicht die Interessen oder Grundrechte  und Grundfreiheiten der betroffenen Person, die  den Schutz personenbezogener Daten  erfordern, überwiegen. Nach Erwägungsgrund  47 Satz 2 DS-GVO kann ein berechtigtes  Interesse vorliegen, wenn eine maßgebliche und  angemessene Beziehung zwischen der  betroffenen Person und dem Verantwortlichen  besteht, z. B. wenn die betroffene Person ein  Kunde des Verantwortlichen ist. In allen Fällen in  denen unser Unternehmen die Verarbeitung von  personenbezogenen Daten auf Art. 6 I lit. f DS- GVO stützt, liegt unser berechtigtes Interesse in der Durchführung unserer Geschäftstätigkeit  zugunsten des Wohlergehens all unserer  Mitarbeiter und unserer Anteilseigner. 

I.          Bestehen des Rechts auf Auskunft,  Berichtigung, Löschung, Einschränkung  der Verarbeitung und des Widerspruchsrechts gegen die  Verarbeitung sowie des Rechts auf  Datenübertragbarkeit (Art. 14 II lit. c DS- GVO) 

Alle Betroffenen haben die folgenden Rechte: 

a) Auskunftsrecht
Jeder Betroffene hat ein Auskunftsrecht über die  ihn betreffenden personenbezogenen Daten.  Das Auskunftsrecht erstreckt sich auf alle von  uns verarbeiteten Daten. Das Recht kann  problemlos und in angemessenen Abständen  wahrgenommen werden, damit sich alle  Betroffenen der Verarbeitung ihrer  personenbezogenen Daten stets bewusst sind  und deren Rechtmäßigkeit überprüfen können  (Erwägungsgrund 63 DS-GVO). Dieses Recht  ergibt sich aus Art. 15 DS-GVO. Zur Ausübung  des Auskunftsrechts kann sich der Betroffene an  unseren Datenschutzbeauftragten wenden. 

b) Recht auf Berichtigung
Nach Art. 16 Satz 1 DS-GVO haben alle  Betroffenen das Recht, von unserem  Unternehmen unverzüglich die Berichtigung sie  betreffender unrichtiger personenbezogener  Daten zu verlangen. Zudem wird durch Art. 16  Satz 2 DS-GVO normiert, dass dem Betroffenen  unter Berücksichtigung der  Verarbeitungszwecke das Recht zusteht, die  Vervollständigung unvollständiger  personenbezogener Daten - auch mittels einer  ergänzenden Erklärung - zu verlangen. Zur  Ausübung des Berichtigungsrechts kann sich jeder Betroffene an unseren Datenschutzbeauftragten wenden. 

c) Recht auf Löschung (Recht auf  Vergessenwerden) 

Im Übrigen steht Betroffenen ein Recht auf  Löschung und Vergessenwerden nach Art. 17  DS-GVO zu. Auch dieses Recht kann über eine  Kontaktaufnahme zu unserem  Datenschutzbeauftragten geltend gemacht  werden. An dieser Stelle erlauben wir uns jedoch  den Hinweis, dass dieses Recht nicht gilt, soweit  die Verarbeitung zur Erfüllung einer rechtlichen  Verpflichtung, dem unser Unternehmen  unterliegt, erforderlich ist, Art. 17 III lit. b DS- GVO. Dies bedeutet, dass wir einen Löschantrag  erst nach Ablauf der gesetzlichen  Aufbewahrungsfrist genehmigen können. 

 

d) Einschränkung der Verarbeitung
Gemäß Art. 18 DS-GVO steht jedem Betroffenen  ein Recht auf Einschränkung der Verarbeitung  zu. Eine Einschränkung der Verarbeitung kann  verlangt werden, wenn eine der  Voraussetzungen aus Art. 18 I lit. a-d DS-GVO  zutrifft. Das Recht auf Einschränkung der  Verarbeitung kann über unseren  Datenschutzbeauftragten geltend gemacht  werden. 

e) Recht auf Widerspruch
Des Weiteren garantiert Art. 21 DS-GVO das  Recht auf Widerspruch. Das Recht auf  Wiederspruch kann über unseren  Datenschutzbeauftragten geltend gemacht  werden. 

f) Recht auf Datenübertragbarkeit
Art. 20 DS-GVO gewährt dem Betroffenen ein  Recht auf Datenübertragbarkeit. Nach dieser  Vorschrift hat die betroffene Person unter den

Voraussetzungen des Art. 20 I lit. a und b DS- GVO das Recht, die sie betreffenden  personenbezogenen Daten, die sie dem  Verantwortlichen bereitgestellt hat, in einem  strukturierten, gängigen und maschinenlesbaren  Format zu erhalten, und diese Daten einem  anderen Verantwortlichen ohne Behinderung  durch den Verantwortlichen, zu übermitteln. Der  Betroffene kann das Recht auf  Datenübertragbarkeit über unseren  Datenschutzbeauftragten ausüben. 

 

J.         Bestehen des Rechts, die Einwilligung  jederzeit zu widerrufen, ohne dass die  Rechtmäßigkeit der aufgrund der  Einwilligung bis zum Widerruf erfolgten  Verarbeitung berührt wird, sofern die  Verarbeitung auf Art. 6 I lit. a oder Art. 9  II lit. a DS-GVO beruht (Art. 14 II lit. d  DS-GVO) 

Beruht eine Verarbeitung personenbezogener  Daten auf Art. 6 I lit. a DS-GVO, was der Fall ist,  wenn die betroffene Person eine Einwilligung in  eine Verarbeitung sie betreffender  personenbezogener Daten für einen oder  mehrere bestimmte Zwecke erteilt hat oder  beruht die Verarbeitung auf Art. 9 II lit. a DS- GVO, der die ausdrückliche Einwilligung in die  Verarbeitung besonderer Kategorien  personenbezogener Daten regelt, so hat die  betroffene Person nach Art. 7 III Satz 1 DS-GVO  das Recht, ihre Einwilligung jederzeit zu  widerrufen. 

Durch den Widerruf der Einwilligung wird die  Rechtmäßigkeit der aufgrund der Einwilligung bis  zum Widerruf erfolgten Verarbeitung nicht  berührt, Art. 7 III Satz 2 DS-GVO. Der Widerruf  der Einwilligung muss so einfach wie die  Erteilung der Einwilligung sein, Art. 7 III Satz 4  DS-GVO. Daher kann der Widerruf der  Einwilligung stets auf demselben Weg erfolgen,  wie die Einwilligung erfolgte oder auf jeder  anderen Art, die von der betroffenen Person als  einfacher betrachtet wird. In der heutigen  Informationsgesellschaft dürfte der wohl einfachste Weg für den Widerruf einer Einwilligung eine simple E-Mail sein. Sofern der  Betroffene eine gegenüber uns erteilte  Einwilligung widerrufen möchte, so ist eine  einfache E-Mail an unseren  Datenschutzbeauftragten hierfür ausreichend.  Alternativ kann die betroffene Person einen  beliebigen anderen Weg wählen, um uns den  Widerruf der Einwilligung mitzuteilen. 

K.      Beschwerderecht bei einer  Aufsichtsbehörde (Art. 14 II lit. e, 77 I DS-GVO) 

Als Verantwortlicher sind wir verpflichtet, dem  Betroffenen das Bestehen eines  Beschwerderechts bei einer Aufsichtsbehörde  mitzuteilen, Art. 14 II lit. e DS-GVO. Das  Beschwerderecht wird in Art. 77 I DS-GVO  geregelt. Nach dieser Vorschrift hat jede  betroffene Person unbeschadet eines  anderweitigen verwaltungsrechtlichen oder  gerichtlichen Rechtsbehelfs das Recht auf  Beschwerde bei einer Aufsichtsbehörde,  insbesondere in dem Mitgliedstaat ihres  Aufenthaltsorts, ihres Arbeitsplatzes oder des  Orts des mutmaßlichen Verstoßes, wenn die  betroffene Person der Ansicht ist, dass die  Verarbeitung der sie betreffenden  personenbezogenen Daten gegen die  Datenschutz-Grundverordnung verstößt. Das  Beschwerderecht wurde durch den unionalen  Gesetzgeber ausschließlich dahingehend  beschränkt, dass es nur gegenüber einer  einzigen Aufsichtsbehörde ausgeübt werden  kann (Erwägungsgrund 141 Satz 1 DS-GVO).  Diese Regelung soll Doppelbeschwerden in  gleicher Sache durch die gleiche betroffene  Person vermeiden. Sofern sich eine betroffene  Person über uns beschweren möchte, wird  deshalb darum gebeten, nur eine einzige  Aufsichtsbehörde zu kontaktieren. 

L.       Quelle aus der die personenbezogenen  Daten stammen und gegebenenfalls ob sie aus öffentlich zugänglichen Quellen stammen (Art. 14 II lit. f DS-GVO)  

Grundsätzlich werden personenbezogene Daten  direkt beim Betroffenen oder im  Zusammenwirken mit einer Behörde erhoben  (z.B. Auslesen von Daten eines behördlichen  Registers). Andere Daten über Betroffene stammen aus Übermittlungen von Konzerngesellschaften. Im Rahmen dieser  allgemein zu haltenden Information ist eine  Mitteilung der exakten Quellen aus denen die  personenbezogenen Daten stammen entweder  unmöglich oder verursacht unverhältnismäßigen  Aufwand im Sinne von Art. 14 V lit. b DS-GVO.  Wir erheben grundsätzlich keine  personenbezogenen Daten aus öffentlich  zugänglichen Quellen.

Jeder Betroffene kann sich jederzeit an unseren  Datenschutzbeauftragten wenden, um genauere  Informationen über exakte Quellen der sie  betreffenden personenbezogenen Daten zu  erhalten. Kann der betroffenen Person nicht  exakt mitgeteilt werden, woher die  personenbezogenen Daten stammen, weil  verschiedene Quellen benutzt wurden, so wird  die individuelle Unterrichtung allgemein gehalten  (Erwägungsgrund 61 Satz 4 DS-GVO). 

M.        Bestehen einer automatisierten  Entscheidungsfindung einschließlich  Profiling gem. Art. 22 I, IV DS-GVO und  - zumindest in diesen Fällen -  aussagekräftige Informationen über die  involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen  einer derartigen Verarbeitung für die  betroffene Person (Art. 14 II lit. g DS- GVO) 

Als verantwortungsbewusstes Unternehmen  verzichten wir auf eine automatische  Entscheidungsfindung oder ein Profiling.

 

II. Compliance with the information requirements when personal data is not collected from the data subject (Article 14 GDPR)

 

 

 

A. Identity and the contact details of the

controller (Article 14(1) lit. a GDPR) 

 

 

BDE Engineering GmbH

Industriestr. 10

37688 Beverungen

Germany

Tel.: +49 5273 367700

E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Website: www.bde-engineering.de

Commercial Trade Register-No.: HRB 9651

(AG Paderborn)

VAT Identification Number acc. § 27 a

Umsatzsteuergesetz: DE 155578128

 

B. Contact details of the Data Protection Officer  (Article 13(1) lit. b GDPR)   

 

BDE Engineering GmbH

- Datenschutzbeauftragter -

Industriestr. 10

37688 Beverungen

Deutschland

 

Tel.: +49 4273 367700

E-Mail: datenschutzbeauftragter@bde- engineering.de

C. Purposes of the processing for which the personal data are intended as well as the legal basis for the processing (Article 14(1) lit. c GDPR) 

The purpose of the processing of personal data is the handling of all operations which concern the controller, customers, prospective customers, business partners or other contractual or pre-contractual relations between the named groups (in the broadest sense) or legal obligations of the controller. If the processing of personal data is necessary for the performance of a contract to which the data subject is party, as is the case, for example, when processing operations are necessary for the supply of goods or to provide any other service, the processing is based on Article 6(1) lit. b GDPR. The same applies to such processing operations which are necessary for carrying out pre-contractual measures, for example in the case of inquiries concerning our products or services. Is our company subject to a legal obligation by which processing of personal ata is required, such as for the fulfillment of tax obligations, the processing is based on Art. 6(1) lit. c GDPR.

In rare cases, the processing of personal data may be necessary to protect the vital interests of the data subject or of another natural person. This would be the case, for example, if a visitor were injured in our company and his name, age, health insurance data or other vital information  would have to be passed on to a doctor, hospital  or other third party. Then the processing would  be based on Art. 6(1) lit. d GDPR. 

Finally, processing operations could be based on  Article 6(1) lit. f GDPR. This legal basis is used  for processing operations which are not covered  by any of the abovementioned legal grounds, if  processing is necessary for the purposes of the  legitimate interests pursued by our company or  by a third party, except where such interests are  overridden by the interests or fundamental rights  and freedoms of the data subject which require  protection of personal data. Such processing  operations are particularly permissible because  they have been specifically mentioned by the  European legislator. He considered that a  legitimate interest could be assumed if the data  subject is a client of the controller (Recital 47  Sentence 2 GDPR). 

D. Categories of personal data concerned  (Article 14(1) lit. d GDPR)   

 

Customer data 
Data of potential customers 
Data of employees
Data of suppliers 

 

 

E. Categories of recipients of the personal  data (Article 14(1) lit. e GDPR)   

 

Public authorities
External bodies
Further external
bodies   Internal
processing 
Intragroup processing  
Other bodies   

 

F. Recipients in a third country and  appropriate or suitable safeguards and  the means by which to obtain a copy of  them or where they have been made  available (Article 14(1) lit. f, 46(1), 46(2)  lit. c GDPR) 

All companies and branches that are part of our  group (hereinafter referred to as "group  companies") that have their place of business or  an office in a third country may belong to the  recipients of personal data. The addresses of all  group companies are available on our website.  Furthermore, a list of all group companies can be  requested from our Data Protection Officer. 

 

According to Article 46(1) GDPR a controller or  processor may transfer personal data only to a  third country if the controller or processor has  provided appropriate safeguards, and on  condition that enforceable data subject rights and  effective legal remedies for data subjects are  available. Appropriate safeguards may be  provided without            requiring any specific  authorization from a supervisory authority by  means of standard data protection clauses,  Article 46(2) lit. c GDPR. 

 

The standard contractual clauses of the  European Union are agreed with all recipients  from third countries before the first transmission  of personal data. Consequently, it is ensured that  appropriate safeguards, enforceable data  subject rights and effective legal remedies for  data subjects which are resulting from the EU standard contractual clauses are guaranteed.  Every data subject can obtain a copy of the  standard contractual clauses from our Data  Protection Officer. The standard contractual  clauses are also available in the Official Journal  of the European Union (OJ 2010 / L 39, page 5-

18).   

G. Period for which the personal data will  be stored, or if that is not possible, the  criteria used to determine that period  (Article 14(2) lit. a GDPR)   

The criteria used to determine the period of  storage of personal data is the respective  statutory retention period. After expiration of that  period, the corresponding data is routinely  deleted, as long as it is no longer necessary for  the fulfillment of the contract or the initiation of a  contract. 

 

H. Notification of the legitimate interests  pursued by the controller or by a third  party if the processing is based on  Article 6(1) lit. f GDPR (Art. 14(2) lit. b  GDPR) 

According to Article 6(1) lit. f GDPR, processing  shall be lawful only if the processing is  necessary for the purposes of legitimate  interests pursued by the controller or by a third  party, except where such            interests are  overridden by the interests or fundamental rights  and freedoms of the data subject which require  protection of personal data. According to Recital  47 Sentence 2 GDPR a legitimate interest could  exist where there is a relevant and appropriate  relationship between the data subject and the  controller, e.g. in situations where the data  subject is a client of the controller. In all cases in  which our company processes personal data  based on Article 6(1) lit. f GDPR, our legitimate  interest is in carrying out our business in favor of the well-being of all our employees and the  shareholders. 

I. Existence of the right to request from the  controller access to and rectification or  erasure of personal data or restriction of  processing concerning the data subject  and to object to processing as well as  the right to data portability (Article 14(2)  lit. c GDPR)   

All data subjects have the following rights: 

a) Right to access 

Each data subject has a right to access the  personal data concerning him or her. The right to  access extends to all data processed by us. The  right can be exercised easily and at reasonable  intervals, in order to be aware of, and verify, the  lawfulness of the processing (Recital 63 GDPR).  This right results from Art. 15 GDPR. The data  subject may contact our Data Protection Officer  to exercise the right to access.  

b) Right to rectification 

According to Article 16 Sentence 1 GDPR the  data subject has the right to obtain from the  controller without undue delay the rectification of  inaccurate personal data concerning him or her.  Moreover, Article 16 Sentence 2 GDPR provides  that the data subject is entitled, taking into  account the purposes of the processing, to have  incomplete personal data completed, including  by means of providing a supplementary  statement. The data subject may contact our  Data Protection Officer to exercise the right of  rectification.  

 

c) Right to erasure (right to be forgotten) 

In addition, data subjects are entitled to a right to  erasure and to be forgotten under Art. 17 GDPR.  This right can also be exercised by contacting  our Data Protection Officer. At this point,  however, we would like to point out that this right  does not apply insofar as the processing is  necessary to fulfill a legal obligation to which our  company is subject to, Article 17(3) lit. b GDPR.  This means that we can approve an application  to erase only after the expiration of the statutory  retention period. 

d) Right to restriction of processing 

According to Article 18 GDPR any data subject is  entitled to restriction of processing. The  restriction of processing may be demanded if one  of the conditions set out in Article 18(1) lit. a-d  GDPR is fulfilled. The data subject may contact  our Data Protection Officer to exercise the right  to restriction of processing. 

e) Right to object   

Furthermore, Art. 21 GDPR guarantees the right  to object. The data subject may contact our Data  Protection Officer to exercise the right to object. 

 

f) Right to data portability 

Art. 20 GDPR grants the data subject the right to  data portability. According to this provision the  data subject has under the conditions laid down in Article 20(1) lit. a and b GDPR the right to  receive the personal data concerning him or her,  which he or she has provided to a controller, in a  structured, commonly used and machine- readable format and have the right to transmit  those data to another controller without  hindrance from the controller to which the  personal data have been provided. The data  subject may contact our Data Protection Officer  to exercise the right to data portability. 

J.       The existence of the right to withdraw  consent at any time, without affecting  the lawfulness of processing based on  consent before its withdrawal, where the  processing is based on Article 6(1) lit. a  or Article 9(2) lit. a GDPR (Art. 14(2) lit.  d GDPR) 

If processing of personal data is based on Art.  6(1) lit. a GDPR, which is the case, if the data  subject has given consent to the processing of  personal data for one or more specific purposes  or is it based on Article 9(2) lit. a GDPR, which  regulates the explicit consent to the processing  of special categories of personal data, the data  subject has according to Article 7(3) Sentence 1  GDPR the right to withdraw his or her consent at  any time. 

Withdraw of consent shall not affect the  lawfulness of processing based on consent  before its withdrawal, Article 7(3) Sentence 2  GDPR. It shall be as easy to withdraw as to give  consent, Art. 7(3) Sentence 4 GDPR. Therefore,  the withdrawal of consent can always take place  in the same way as consent has been given or in  any other way, that is considered by the data  subject to be simpler. In todays information  society, probably the simplest way to withdraw  consent is a simple email. If the data subject  wishes to withdraw his or her consent granted to us, a simple email to our Data Protection Officer  is sufficient. Alternatively, the data subject may  choose any other way to communicate his or her  withdraw of consent to us. 

K. Right to lodge a complaint with a  supervisory authority (Article 14(2) lit. e,  77(1) GDPR)   

 

As the controller, we are obliged to notify the data  subject of the right to lodge a complaint with a  supervisory authority, Article 14(2) lit. e GDPR.  The right to lodge a complaint with a supervisory  authority is regulated by Article 77(1) GDPR.  According to this provision, without prejudice to  any other administrative or judicial remedy, every  data subject shall have the right to lodge a  complaint with a supervisory authority, in  particular in the Member State of his or her  habitual residence, place of work or place of the  alleged infringement if the data subject considers  that the processing of personal data relating to  him or her infringes the General Data Protection  Regulation. The right to lodge a complaint with a  supervisory authority was only limited by the law  of the Union in such way, that it can only be  exercised before a single supervisory authority  (Recital 141 Sentence 1 GDPR). This rule is  intended to avoid double complaints of the same  data subject in the same matter. If a data subject  wants to lodge a complaint about us, we  therefore asked to contact only a single  supervisory authority. 

L.       Source the personal data originate, and 
if applicable, whether it came from publicly accessible sources (Article  14(2) lit. f GDPR)

In principle, personal data is collected directly  from the data subject or in cooperation with an  authority (e.g. retrieval of data from an official  register). Other data on data subjects are derived  from transfers of group companies. In the context  of this general information, the naming of the  exact sources from which personal data is  originated is either impossible or would involve a  disproportionate effort within the meaning of Art.  14(5) lit. b GDPR. In principle, we do not collect  personal data from publicly accessible sources.

 

Any data subject can contact our Data Protection  Officer at any time to obtain more detailed  information about the exact sources of the  personal data concerning him or her. Where the  origin of the personal data cannot be provided to  the data subject because various sources have  been used, general information should be  provided (Recital 61 Sentence 4 GDPR). 

M. Existence of automated decision-making, including profiling, referred to in  Article 22(1) and (4) GDPR and, at least  in those cases, meaningful information  about the logic involved, as well as the  significance and the envisaged  consequences of such processing for  the data subject (Article 14(2) lit. g  GDPR) 

As a responsible company, we do not use 
automatic decision-making or profiling.