Hinweise zum Datenschutz zur Erhebung von personenbezogenen Daten nach Artikel 13, 14 und 21 Datenschutz-Grundverordnung (DSGVO) für unsere Geschäftspartner
Mit diesen Hinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten und die Ihnen nach dem Datenschutz zustehenden Rechte. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den erbrachten und vereinbarten Dienstleistungen.
Liste der Unternehmen:
BBS Automation GmbH
Parkring 22, 85748 Garching, Germany
+49 89 8560 7354-0
info@bbsautomation.com
Kontakt zum Datenschutzbeauftragten: dataprotection@bbsautomation.com
BBS Automation Blaichach GmbH
Hans-Böckler-Straße 7, 87527 Sonthofen, Germany
+49 8321-60966-0
info.blaichach@bbsautomation.com
Kontakt zum Datenschutzbeauftragten: datenschutz.blaichach@bbsautomation.com
BBS Automation Hallbergmoos GmbH
Dornierstraße 14, 85399 Hallbergmoos, Germany
+49 811 999 77-0
info.hallbergmoos@bbsautomation.com
Kontakt zum Datenschutzbeauftragten: datenschutz.hallbergmoos@bbsautomation.com
BBS Automation Stuttgart GmbH
Planckstraße 40, 71691 Freiberg (Neckar), Germany
+49 7141 7003-113
info.stuttgart@bbsautomation.com
Kontakt zum Datenschutzbeauftragten: datenschutz.stuttgart@bbsautomation.com
Verantwortlicher für die Datenverarbeitung und an wen kann ich mich wenden:
Verantwortliche Stelle ist in der Regel das Unternehmen unseres Geschäftsbereichs mit dem der Kontakt zur Ihrer konkreten Geschäftsbeziehung besteht.
Diese können Sie der Liste oben entnehmen.
In dieser finden Sie auch die Kontaktdaten des jeweiligen Verantwortlichen (das Unternehmen, mit dem Sie in Kontakt sind) und seines betrieblichen Datenschutzbeauftragten.
In manchen, ausdrücklich beschrieben Fällen, sind zwei oder mehrere Unternehmen des Dürr-Konzerns gemeinsam für die Verarbeitung verantwortlich (s. auch unter An wen erfolgt eine Weitergabe der Daten).
Welche Daten wir verarbeiten, wofür wir Ihre Daten verarbeiten (Zwecke der Verarbeitung) und auf welcher Rechtsgrundlage wir dies tun:
Wir verarbeiten personenbezogene Daten unter Beachtung der EU-Datenschutz-Grundverordnung (DSGVO) sowie aller weiteren maßgeblichen Gesetze. Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DSGVO) ist in der Regel immer erforderlich sofern eine Geschäftsbeziehung mit Ihnen angebahnt wird oder diese bereits besteht. Die Zwecke der Verarbeitung richten sich dabei in erster Linie nach der durch uns zu erbringenden Leistung. Nachfolgend klären wird Sie über „Kernverarbeitungen“ in unserem Unternehmen auf. Darüber hinaus können weitere Verarbeitungsvorgänge bestehen, über die Sie im jeweiligen Prozess gesondert informiert werden.
| Zweck | Rechtsgrundlage |
Alle Aspekte in Zusammenhang mit Ihrem Vertrag als Kunde/Lieferant (inkl. vorvertraglicher Maßnahmen wie Angebotserstellung, Auftragsbearbeitung, Rechnungstellung, Kundenbetreuung, Stammdatenverwaltung, Bearbeitung von Fragen/Beschwerden, Archivierung etc.) | Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1b) DSGVO) |
| Lieferantenbewertung | Wahrung berechtigter Interessen (Art. 6 Abs. 1f) DSGVO) |
| Kundenzufriedenheitsumfragen zum Zwecke von Produkt- und Prozessverbesserungen (Validierung) | Wahrung berechtigter Interessen (Art. 6 Abs. 1f) DSGVO) |
| Statistische Zwecke | Wahrung berechtigter Interessen (Art. 6 Abs. 1f) DSGVO) |
| Bonitätsermittlungen bei Auskunfteien | Wahrung berechtigter Interessen (Art. 6 Abs. 1f) DSGVO) |
| Weitergabe von Geschäftsfällen zum Inkasso | Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1b) DSGVO) i.V.m unserem berechtigten Interesse (Art. 6 Abs. 1 f) DSGVO) |
| Versand Newsletter | Einwilligung (Art. 6 Abs. 1a) DSGVO) |
| Externe Veröffentlichung für Werbung | Einwilligung (Art. 6 Abs. 1a) DSGVO) |
| Organisation und Durchführung von Schulungen / Anwenderseminaren | Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1b) DSGVO) |
| Gewährleistung der IT-Sicherheit und des IT-Betriebs | Wahrung berechtigter Interessen (Art. 6 Abs. 1f) DSGVO) |
| Verhinderung und Aufklärung von Straftaten | Wahrung berechtigter Interessen (Art. 6 Abs. 1f) DSGVO) |
| Konzernsteuerung | Wahrung berechtigter Interessen (Art. 6 Abs. 1f) DSGVO) |
Kategorien von personenbezogenen Daten
Wir verarbeiten im Rahmen der oben genannten Zwecke die folgenden Kategorien personenbezogener Daten, soweit dies zur Erfüllung des Zwecks erforderlich ist:
Personenstammdaten, Adressdaten, Kontaktdaten, Bankdaten, Protokolldaten, Qualifikationsnachweise, Funktion, Zahlungsinformationen, Protokolldaten, Bonitätsdaten.
Dauer der Datenspeicherung:
Wir verarbeiten und speichern Ihre personenbezogenen Daten ggf. für die Dauer unserer Geschäftsbeziehung. Dazu gehört auch die Anbahnung und Abwicklung eines Vertrages/Auftrages. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungspflichten, die sich unter anderem aus dem Handelsgesetzbuch ergeben. Schließlich richtet sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die in der Regel 3 Jahre betragen, aber auch bis zu 30 Jahre betragen können.
Hinweis zu Ihrer Einwilligung
Soweit wir Ihre Einwilligung zur Verarbeitung personenbezogener Daten für bestimmte Zwecke haben, beruht die Rechtmäßigkeit dieser Verarbeitung auf Ihrer Einwilligung. Eine einmal erteilte Einwilligung kann jederzeit widerrufen werden. Bitte beachten Sie, dass der Widerruf für die Zukunft wirksam ist. Verarbeitungen, die vor diesem Widerruf erfolgt sind, sind davon nicht betroffen.
Besteht eine Pflicht zur Bereitstellung von Daten?
Im Rahmen einer Geschäftsanbahnung oder Geschäftsbeziehung mit uns müssen Sie in der Regel nur die Daten angeben, die wir für die entsprechende Aufnahme, Durchführung oder Beendigung dieser Beziehung benötigen. Ohne die Bereitstellung der erforderlichen Daten müssen wir die Aufnahme einer Geschäftsbeziehung unter Umständen ablehnen oder können diese nicht durchführen oder müssen sie sogar beenden.
An wen werden die Daten weitergegeben (Kategorien von Empfängern):
Datenverarbeitung innerhalb des Unternehmens:
Wir verarbeiten Ihre Daten nach Möglichkeit unternehmensintern, so dass nur die entsprechenden Fachabteilungen, wie z.B. der Kundenservice, die Rechnungsbearbeitung oder die Datenverarbeitung, darauf zugreifen können.
Datenverarbeitung im Rahmen der gemeinsamen Steuerung (Joint Controlling)
Die Unternehmen der Dürr-Gruppe, zu der wir gehören, betreiben eine gemeinsame Kundendatenbank (CRM-System) und fungieren insoweit als gemeinsame Verantwortliche im Sinne von Art. 26 GDPR (auch als gemeinsam für die Verarbeitung Verantwortliche bezeichnet). Die Unternehmen der Dürr-Gruppe können Sie hier einsehen.
Bei der Übermittlung von Daten an Dürr-Gesellschaften außerhalb des EWR stützen wir uns auf die Standardvertragsklauseln der EU-Kommission. Wir verweisen auch auf die Informationen zur Übermittlung in Drittländer.
Das CRM-System wird von Salesforce bereitgestellt. Der Speicherort ist die EU. Eine Übermittlung der Daten an Unternehmen der Salesforce-Gruppe außerhalb des EWR ist nicht ausgeschlossen.
Intern haben wir die Verantwortlichkeiten in einem Vertrag wie folgt verteilt: Betroffene Personen können sich an alle gemeinsam für die Verarbeitung Verantwortlichen wenden, um die Rechte der Betroffenen auszuüben.
Die Gesellschaft des Dürr-Konzerns, der Sie Ihre Daten zur Verfügung gestellt haben, fungiert jedoch als Ihr erster Ansprechpartner. Verantwortlich für die Informationspflichten nach Art. 13 f. GDPR ist die Dürr Systems AG, die für den Betrieb des CRM-Systems verantwortlich ist. Die Mitverantwortlichen sind für die Erfüllung der in ihrem Tätigkeitsbereich erforderlichen Melde- und Dokumentationspflichten, die Verpflichtung der Mitarbeiter zur Verschwiegenheit und die Belehrung über ihre Datenschutzpflichten sowie die Gewährleistung der technischen und organisatorischen Sicherheit bei der Datenverarbeitung verantwortlich.
Externe Auftragnehmer und Dienstleister (dazu gehören auch Auftragsverarbeiter):
Soweit wir nicht selbst Leistungen erbringen, bedienen wir uns zur Erfüllung unserer Aufgaben und Verträge teilweise externer Auftragnehmer und Dienstleister. Wir setzen diese Dienstleister u.a. für folgende Zwecke ein: Druckdienstleistungen, Marketingmaßnahmen, IT-Dienstleistungen einschließlich Website-Hosting.
Andere Empfänger:
Darüber hinaus können Daten an Empfänger übermittelt werden, denen gegenüber wir aufgrund gesetzlicher Verpflichtungen zur Offenlegung von Daten verpflichtet sind (z. B. Strafverfolgungsbehörden und Gerichte).
Datenübermittlung in Drittländer:
Wenn Empfänger Ihrer Daten und deren Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) ansässig sind oder Ihre personenbezogenen Daten außerhalb des EWR verarbeiten, stellen wir sicher, dass Ihre personenbezogenen Daten angemessen geschützt sind (z. B. durch einen Angemessenheitsbeschluss oder durch Abschluss der Standardvertragsklauseln der EU-Kommission, gegebenenfalls mit zusätzlichen Garantien). Den Nachweis über den jeweiligen Schutzmechanismus werden wir auf Anfrage erbringen.
In Ländern außerhalb des EWR können andere Datenschutzbestimmungen gelten als in Ihrem Wohnsitzland. Unter Umständen bietet das nationale Recht einen geringeren Schutz als das Ihres Wohnsitzlandes (z. B. weil die nationalen Vorschriften den Ermittlungsbehörden weitergehende Zugriffsrechte auf personenbezogene Daten einräumen).
Wir möchten darauf hinweisen, dass die USA generell ein sogenanntes unsicheres Drittland sind. Das bedeutet, dass die USA in der Regel kein mit der EU vergleichbares Datenschutzniveau bieten. Bei einer Datenübermittlung in die USA besteht die Gefahr, dass US-Behörden auf der Grundlage von Überwachungsprogrammen (basierend auf Section 702 des Foreign Intelligence Surveillance Act und Executive Order 12333 bzw. Presidential Police Directive 28) auf die Daten zugreifen, ohne dass EU-Bürgerinnen und -Bürger einen wirksamen Rechtsschutz gegen einen solchen Zugriff haben. Für bestimmte Unternehmen aus den USA hat die EU-Kommission jedoch mit dem Angemessenheitsbeschluss vom 10.07.2023 das Datenschutzniveau im Rahmen des sog. „Data Privacy Framework“ (DPF) als sicher anerkannt. Dies bedeutet, dass US-Unternehmen, die nach dem DPF zertifiziert sind, das gleiche Datenschutzniveau bieten wie Unternehmen innerhalb des EWR. Die Liste der zertifizierten Unternehmen und weitere Informationen zum DPF finden Sie auf der Website des US-Handelsministeriums unter https://www.dataprivacyframework.gov/.
Dauer der Datenspeicherung:
Wir löschen Ihre Daten grundsätzlich, sobald sie für die Erfüllung des Zwecks der Datenverarbeitung nicht mehr erforderlich sind. Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung. Dazu gehört auch die Anbahnung und Abwicklung eines Vertrages/Auftrages. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungspflichten, die sich unter anderem aus dem Handelsgesetzbuch ergeben. Schließlich richtet sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die in der Regel 3 Jahre betragen, aber auch bis zu 30 Jahre betragen können.
Ihre Rechte als betroffene Person:
Die Ansprechpartner und Kontaktdaten für die Rechte, die Ihnen zustehen, finden Sie in der Liste am Anfang dieses Dokuments.
Sie können Auskunft über die über Sie gespeicherten personenbezogenen Daten verlangen. (Art. 15 GDPR). Sie können auch die Berichtigung oder Löschung Ihrer Daten unter bestimmten Bedingungen verlangen (Art. 16 und 17 GDPR). Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen (Art. 18 GDPR). Darüber hinaus haben Sie das Recht, die Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Art. 20 GDPR). Sie haben auch das Recht, Widerspruch einzulegen (Art. 21 GDPR).
Sie haben auch das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen.
Datenschutzbestimmungen für das Kontaktformular
Sie können uns über ein Kontaktformular auf unserer Website kontaktieren. Die von Ihnen über dieses Formular übermittelten personenbezogenen Daten werden von uns nur zum Zwecke der Bearbeitung und Beantwortung Ihrer Anfrage verarbeitet. Eine Weitergabe an Dritte erfolgt nur, wenn dies zum Zweck der Bearbeitung Ihrer Kontaktaufnahme erforderlich ist. Die Rechtsgrundlage hierfür ist Art. 6 Abs.. 1 b) DSGVO, sofern Ihre Anfrage im Zusammenhang mit der Erfüllung eines Vertrages steht oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen anderen Fällen ist die Rechtsgrundlage unser berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen gemäß Art. 6 Abs.. 1 f) GDPR.
Wir, die BBS Automation GmbH, betreuen als verantwortliche Stelle auch den Internetauftritt der BBS Gruppe auf dieser Website. Die Daten, die Sie in unsere Formulare eingeben, werden zunächst nur von uns verarbeitet. Sollte sich Ihre Anfrage jedoch auf das Produktportfolio einer anderen Geschäftseinheit beziehen, leiten wir Ihre Daten an diese zuständige Geschäftseinheit weiter. Die Rechtsgrundlage ist Art. 6 Abs.. 1 f) GDPR. Unser berechtigtes Interesse liegt in der effizienten Bearbeitung Ihrer Anfrage. Bezieht sich Ihre Anfrage auf das Produktportfolio eines Geschäftsbereichs, dessen Vertriebsgebiet außerhalb der EU/EWR liegt und für den kein Angemessenheitsbeschluss vorliegt, werden Ihre Daten in ein unsicheres Drittland übermittelt. In diesen Fällen ist die Rechtsgrundlage für die Datenübermittlung Art. 46 ff GDPR.
Um Ihre Anfrage zu bearbeiten, wird sich die Geschäftseinheit direkt mit Ihnen in Verbindung setzen. Die folgenden Geschäftsbereiche gehören zu uns:
- BBS Automation GmbH
- Kahle Automation
- teamtechnik Maschinen und Anlagen GmbH
- HEKUMA GmbH
Ihre personenbezogenen Daten werden gelöscht, wenn sie für die Erreichung des Zweckes, zu dem Sie uns kontaktiert haben, nicht mehr erforderlich sind. Wir weisen darauf hin, dass Ihre Nachrichten ggf. im Rahmen gesetzlicher Aufbewahrungspflichten aufbewahrt werden müssen. In diesem Fall ist die Rechtsgrundlage Art. 6 Abs.. 1 c) GDPR.
