Informationen zur Verarbeitung von Kunden-/ Lieferantendaten
Veröffentlicht am 17.05.2023
1 Allgemeines
Die Bürstner GmbH & Co. KG nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Ihre Privatsphäre ist für uns ein wichtiges Anliegen. Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den jeweils anwendbaren gesetzlichen Datenschutzanforderungen zu den nachfolgend aufgeführten Zwecken. Personenbezogene Daten im Sinne dieser Datenschutzinformation sind sämtliche Informationen, die einen Bezug zu Ihrer Person aufweisen.
Im Folgenden erfahren Sie, wie wir mit diesen Daten umgehen. Zur besseren Übersicht haben wir unsere Datenschutzinformation in Kapitel aufgeteilt.
1.1 Verantwortliche Stelle für die Datenverarbeitung
Bürstner GmbH & Co. KG
Weststraße 33
77694 Kehl
Tel.: 07851 85 0
E-Mail: datenschutz@buerstner.com
1.2 Datenschutzbeauftragter
Wenn Sie Fragen oder Anmerkungen zum Datenschutz haben (beispielsweise zur Auskunft und Aktualisierung Ihrer personenbezogenen Daten), können Sie auch direkt Kontakt mit unserem Datenschutzbeauftragten aufnehmen.
DDSK GmbH
Stefan Fischerkeller
Dr.-Klein-Str. 29
D – 88069 Tettnang
Telefon: +49 (0) 7542 949 21 00
E-Mail: datenschutz@buerstner.com
2 Verarbeitungsrahmen
2.1 Quelle der Datenerhebung
Wir verarbeiten personenbezogene Daten, die wir direkt von Ihnen erhoben haben.
Soweit dies für die Erbringung unserer Dienstleistungen erforderlich ist, verarbeiten wir von anderen Unternehmen oder sonstigen Dritten (z.B. Auskunfteien, Adressverlage) zulässigerweise erhaltene personenbezogene Daten. Zudem verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (wie z.B. Telefonverzeichnisse, Handels- und Vereinsregister, Melderegister, Schuldnerverzeichnisse, Grundbücher, Presse, Internet und andere Medien) zulässigerweise entnommen, erhalten oder erworben haben und verarbeiten dürfen.
2.2 Datenkategorien
Relevante personenbezogene Datenkategorien können insbesondere sein:
2.2.1 Datenkategorien im Rahmen des Lieferantenverhältnisses
2.2.2 Datenkategorien als Handelspartner
2.2.3 Datenkategorien im Kundenservice:
2.3 Zwecke und Rechtsgrundlagen der verarbeiteten Daten
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz neue Fassung (BDSG-neu) sowie anderen anwendbaren Datenschutzvorschriften (Details im Folgenden). Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den jeweils beantragten bzw. vereinbarten Dienstleistungen. Weitere Einzelheiten oder Ergänzungen zu den Zwecken der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen, Formularen, einer Einwilligungserklärung und/oder anderen Ihnen bereitgestellten Informationen (z. B. im Rahmen der Nutzung unserer Webseite oder unseren Geschäftsbedingungen) entnehmen.
2.3.1 Zwecke zur Erfüllung eines Vertrages oder von vorvertraglichen Maßnahmen (Art. Abs. 1 b DSGVO)
Die Verarbeitung personenbezogener Daten erfolgt zur Durchführung von Verträgen mit Ihnen und der Ausführung von Aufträgen sowie zur Durchführung von Maßnahmen und Tätigkeiten im Rahmen vorvertraglicher Beziehungen, z. B. mit Interessenten. Hierbei können auch Vertragspartner, mit denen Sie im Vertragsverhältnis stehen (bspw. Handelspartner) unsererseits Daten über Ihre Person erhalten, sofern es zur Erfüllung Ihres Anliegens auf dieser Rechtsgrundlage erforderlich ist. Weiter gehören im Wesentlichen dazu:
die vertragsbezogene Kommunikation mit Ihnen, die entsprechende Abrechnung und damit verbundene Zahlungstransaktionen, die Nachweisbarkeit von Aufträgen und sonstigen Vereinbarungen sowie die Qualitätskontrolle durch entsprechende Dokumentation, Kulanzverfahren, Maßnahmen zur Steuerung und Optimierung von Geschäftsprozessen sowie zur Erfüllung der allgemeinen Sorgfaltspflichten, die Steuerung und Kontrolle durch verbundene Unternehmen; statistische Auswertungen zur Unternehmenssteuerung, Kostenerfassung und Controlling, Berichtswesen, interne und externe Kommunikation, Notfall-Management, Abrechnung und steuerliche Bewertung betrieblicher Leistungen, Risikomanagement, Geltendmachung rechtlicher Ansprüche und die Verteidigung bei rechtlichen Streitigkeiten; Gewährleistung der IT-Sicherheit (u. a. System- bzw. Plausibilitätstests) und der allgemeinen Sicherheit, Sicherstellung und Wahrnehmung des Hausrechts (z. B. durch Zutrittskontrollen); Gewährleistung der Integrität, Authentizität und Verfügbarkeit der Daten, Verhinderung und Aufklärung von Straftaten sowie die Kontrolle durch Aufsichtsgremien oder Kontrollinstanzen (z. B. Revision).
2.3.2 Zwecke im Rahmen eines berechtigten Interesses von uns oder Dritten (Art. 6 Abs. 1 f DSGVO)
Über die eigentliche Erfüllung des Vertrages bzw. Vorvertrags hinaus verarbeiten wir Ihre Daten gegebenenfalls, wenn es erforderlich ist, um berechtigte Interessen von uns oder Dritten zu wahren, insbesondere für Zwecke
2.3.3 Zwecke im Rahmen Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO)
Eine Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke (z. B. Nutzung Ihrer E-Mail-Adresse für Marketingzwecke, zur Nutzung weiterer Kommunikationswege im Rahmen der Sachverhaltsaufklärung) kann auch aufgrund Ihrer Einwilligung erfolgen. In der Regel können Sie diese jederzeit widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.
Über die Zwecke und über die Konsequenzen eines Widerrufs oder der Nichterteilung einer Einwilligung werden Sie gesondert im entsprechenden Text der Einwilligung informiert. Grundsätzlich gilt, dass der Widerruf einer Einwilligung erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen und bleiben rechtmäßig.
2.3.4 Zwecke zur Erfüllung gesetzlicher Vorgaben (Art. 6 Abs. 1 c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e DSGVO)
Wie jeder, der sich am Wirtschaftsgeschehen beteiligt, unterliegen auch wir einer Vielzahl von rechtlichen Verpflichtungen. Primär sind dies gesetzliche Anforderungen (z. B. Handels- und Steuergesetze), aber auch ggf. aufsichtsrechtliche oder andere behördliche Vorgaben. Zu den Zwecken der Verarbeitung gehören ggf. die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Archivierung von Daten zu Zwecken des Datenschutzes und der Datensicherheit sowie der Prüfung durch Steuer- und andere Behörden. Darüber hinaus kann die Offenlegung personenbezogener Daten im Rahmen von behördlichen/gerichtlichen Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung oder Durchsetzung zivilrechtlicher Ansprüche erforderlich werden.
2.4 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling (Art. 22 DSGVO)
Wir setzen keine rein automatisierten Entscheidungsverfahren ein. Sofern wir ein solches Verfahren zukünftig in Einzelfällen doch einsetzen sollten, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
2.5 Folgen einer Nichtbereitstellung von Daten
Im Rahmen des Geschäftsverhältnisses oder der Kommunikation mit Ihnen, müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung des Rechtsgeschäfts und der Erfüllung der damit verbundenen vertraglichen Pflichten oder zur Bearbeitung Ihres Anliegens erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir nicht in der Lage sein, das Rechtsgeschäft mit Ihnen durchzuführen oder Ihre Anfrage/Ihr Anliegen zufriedenstellend bearbeiten zu können.
3 Empfänger der Daten
3.1 Innerhalb der EU
Innerhalb unseres Hauses erhalten diejenigen internen Stellen bzw. Organisationseinheiten Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder im Rahmen der Bearbeitung und Umsetzung unseres berechtigten Interesses benötigen.
Eine Weitergabe Ihrer Daten an externe Stellen erfolgt ausschließlich
Wir werden Ihre Daten darüber hinaus nicht an Dritte weitergeben. Soweit wir Dienstleister im Rahmen einer Auftragsverarbeitung beauftragen, unterliegen Ihre Daten dort den gleichen Sicherheitsstandards wie bei uns. In den übrigen Fällen dürfen die Empfänger die Daten nur für die Zwecke nutzen, für die sie ihnen übermittelt wurden.
3.2 Außerhalb der EU
Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR), sogenannte Drittländer, findet statt.
3.3 Empfängerübersicht
Folgende Empfänger erhalten Ihre Daten im Rahmen der hier beschriebenen Datenverarbeitung:
Empfänger: Tef-Dokumentation GmbH, Angelestr. 56, 88214 Ravensburg
Drittstaattransfer: Ein Drittstaattransfer findet nicht statt.
Empfänger: Erwin Hymer Group SE, Holzstraße 19, D-88339 Bad Waldsee
Drittstaattransfer: Ein Drittstaattransfer findet nicht statt.
4 Speicherfristen
Wir verarbeiten und speichern Ihre Daten für die Dauer unserer Geschäftsbeziehung. Das schließt auch die Anbahnung eines Vertrages (vorvertragliches Rechtsverhältnis) und die Abwicklung eines Vertrages mit ein.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich u. a. aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO), ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zehn Jahre zum Kalenderjahresende über das Ende der Geschäftsbeziehung bzw. des vorvertraglichen Rechtsverhältnisses hinaus.
Ferner können spezielle gesetzliche Vorschriften eine längere Aufbewahrungsdauer erfordern, wie z.B. die Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) beträgt die regelmäßige Verjährungsfrist zwar drei Jahre; es können aber auch Verjährungsfristen von bis zu 30 Jahren anwendbar sein.
Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten und Rechte nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren - befristete - Weiterverarbeitung ist zur Erfüllung der Zwecke aus einem überwiegenden berechtigten Interesse erforderlich. Ein solches überwiegendes berechtigtes Interesse liegt z.B. auch dann vor, wenn eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist und eine Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist.
5 Ihre Rechte
Unter bestimmten Voraussetzungen können Sie uns gegenüber Ihre Datenschutzrechte geltend machen. Ihre Anträge über die Ausübung Ihrer Rechte sollten nach Möglichkeit schriftlich oder per E-Mail an die oben angegebene Anschrift oder direkt schriftlich oder per E-Mail an unseren Datenschutzbeauftragten adressiert werden.So haben Sie das Recht, von uns Auskunft über Ihre bei uns gespeicherten Daten nach den Regeln von Art. 15 DSGVO (ggf. mit Einschränkungen nach § 34 BDSG) zu erhalten.
Die für uns zuständige Aufsichtsbehörde erreichen Sie unter:
Der Landesbeauftragte
für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Postfach 10 29 32, 70025 Stuttgart
Lautenschlagerstraße 20, 70173 Stuttgart
Telefon 0711 6155410
poststelle@lfdi.bwl.de
PDF der obigen Informationen zum Download
Information
sur le traitement des données clients/fournisseurs
Publié le 17/05/2023
1 Généralités
Bürstner GmbH & Co. KG prend la protection de vos données personnelles très au sérieux. Votre vie privée a une très grande importance pour nous. Nous traitons les données personnelles aux fins indiquées ci-après en accord avec les exigences de protection des données applicables légalement. Les données personnelles au sens des présentes informations de protection des données sont toutes les informations qui se rapportent à une personne.
Découvrez ci-dessous comment nous gérons ces données. Nous avons divisé nos informations de protection des données en chapitre pour vous donner un meilleur aperçu.
1.1 Responsable du traitement des données
Bürstner GmbH & Co. KG
Weststraße 33
77694 Kehl
Tél. : 07851 85 0
Courriel : datenschutz@buerstner.com
1.2 Délégué à la protection des données
En cas de questions ou de remarques concernant la protection des données (par exemple, l’accès à vos données personnelles et leur actualisation), n’hésitez pas à prendre directement contact avec notre délégué à la protection des données.
DDSK GmbH
Stefan Fischerkeller
Dr.-Klein-Str. 29
D – 88069 Tettnang
Téléphone : +49 (0) 7542 949 21 00
Courriel : datenschutz@buerstner.com
2 Conditions du traitement
2.1 Source de la collecte de données
Nous traitons les données personnelles collectées directement auprès de vous.
Dans la mesure où cela est nécessaire à la prestation de nos services, nous traitons des données personnelles obtenues de manière licite auprès d’autres entreprises ou d’autres tiers (par ex. agences de renseignements, éditeurs d’adresses). En outre, nous traitons des données personnelles légitimement prélevées, obtenues ou acquises à partir de sources accessibles au public (telles que les annuaires téléphoniques, les registres du commerce et des associations, les registres civils, les registres des débiteurs, les registres fonciers, la presse, Internet et autres médias) et que nous sommes autorisés à traiter.
2.2 Catégories de données
Ces catégories de données personnelles essentielles peuvent être en particulier :
2.2.1 Catégories de données dans le cadre de la relation avec le fournisseur
2.2.2 Catégories de données en tant que partenaires commerciaux
2.2.3 Catégories de données dans le service clientèle :
2.3 Fins et bases juridiques des données traitées
Nous traitons les données personnelles en accord avec les dispositions du règlement général sur la protection des données (RGPD) et de la loi allemande sur la protection des données dans sa nouvelle version en vigueur (nouvelle BDSG) ainsi que d’autres règlementations de protection des données applicables (détails ci-après). Les données traitées en détail et la manière dont elles sont utilisées dépendent essentiellement des services demandés ou convenus. Vous trouverez d’autres détails ou compléments concernant les finalités du traitement des données dans les documents contractuels, les formulaires, une déclaration de consentement et/ou d’autres informations mises à votre disposition (par exemple dans le cadre de l’utilisation de notre site Internet ou de nos conditions de vente).
2.3.1 Fins d’exécution d’un contrat ou de mesures précontractuelles (art. 6, § 1 b du RGPD)
Le traitement des données personnelles a lieu pour exécuter des contrats conclus avec vous et pour réaliser des commandes ainsi que des mesures et des activités dans le cadre des relations précontractuelles, par ex. avec des personnes intéressées. Dans ce contexte, les partenaires contractuels avec lesquels vous êtes en relation (par ex. les partenaires commerciaux) peuvent également recevoir de notre part des données sur votre personne, dans la mesure où cela est nécessaire pour répondre à votre demande sur cette base juridique. Il s’agit aussi essentiellement des données suivantes :
la communication contractuelle avec vous, la facturation correspondante et les transactions de paiement liées, la possibilité de prouver les commandes et autres accords, le contrôle de la qualité par une documentation correspondante, les procédures de bonne foi, les mesures de gestion et d’optimisation des processus commerciaux ainsi que le respect des obligations générales de diligence, la gestion et le contrôle par des entreprises liées ; les évaluations statistiques pour la gestion de l’entreprise, la saisie des coûts et le contrôle de gestion, les rapports, la communication interne et externe, la gestion des urgences, la facturation et l’évaluation fiscale des prestations d’exploitation, la gestion des risques, la revendication de droits juridiques et la défense en cas de litiges juridiques ; la garantie de la sécurité informatique (entre autres les tests de système ou de plausibilité) et la sécurité générale, la garantie et l’exercice du droit d’accès (par ex. par des contrôles d’accès) ; la garantie de l’intégrité, de l’authenticité et de la disponibilité des données, la prévention et l’élucidation des délits ainsi que le contrôle par des organes de surveillance ou des instances de contrôle (par ex. la révision).
2.3.2 Fins dans le cadre d’intérêts légitimes pour nous-mêmes ou un tiers (art. 6, § 1 f du RGPD)
Nous traitons par ailleurs vos données le cas échéant au-delà de l’exécution proprement dite du contrat ou du contrat préliminaire si c’est nécessaire pour préserver nos intérêts légitimes ou ceux de tiers en particulier aux fins suivantes :
la revendication de droits légaux et la défense en cas de litiges juridiques qui ne sont pas directement imputable à la relation contractuelle ;
2.3.3 Fins dans le cadre de votre consentement (article 6, § 1 a du RGPD)
Le traitement de vos données personnelles à certaines fins (par ex. utilisation de votre courriel à des fins de marketing, utilisation d’autres voies de communication dans le cadre de l’établissement des faits) peut également reposer sur votre consentement. En règle générale, vous pouvez révoquer celui-ci à tout moment. Cela vaut également pour la révocation des déclarations de consentement qui nous ont été accordées avant l’application du RGPD, c’est-à-dire avant le 25 mai 2018.
Les finalités et les conséquences de la révocation ou de l’absence de consentement vous sont expliquées séparément dans le texte du consentement concerné. En principe, la révocation d’un consentement n’a d’effet que pour l’avenir. Les traitements effectués avant la révocation ne sont pas concernés et restent légitimes.
2.3.4 Fins liées au respect d’exigences légales (article 6, § 1 c du RGPD) ou dans l’intérêt public (article 6, § 1 e du RGPD)
Comme tous les acteurs de l’économie, nous sommes soumis à un grand nombre d’obligations juridiques. Il s’agit en premier lieu d’exigences légales (par ex. lois commerciales et fiscales), mais aussi, le cas échéant, d’exigences réglementaires ou d’autres exigences administratives. Les finalités du traitement comprennent, le cas échéant, le respect des obligations fiscales de contrôle et de déclaration, ainsi que l’archivage des données à des fins de protection et de sécurité des données ou de contrôle par les autorités fiscales et autres. En outre, la divulgation de données personnelles peut devenir nécessaire dans le cadre de mesures administratives/judiciaires à des fins de collecte de preuves, de poursuites pénales ou de mise en oeuvre de droits civils.
2.5 Conséquence d’un refus de mettre ces données à disposition
Dans le cadre de la relation commerciale ou de la communication avec vous, vous devez fournir les données personnelles nécessaires à la justification, à l’exécution et à la conclusion de l’acte juridique et à l’exécution des obligations contractuelles qui y sont liées ou au traitement de votre demande ou que nous sommes légalement tenus de collecter. Sans ces données, nous ne sommes pas en mesure d’exécuter l’acte juridique avec vous ou de traiter votre demande/votre requête de manière satisfaisante.
3 Destinataires des données
3.1 Au sein de l’UE
Au niveau interne, vos données ne sont transmises qu’aux postes ou unités organisationnelles qui en ont besoin pour exécuter nos obligations contractuelles et légales ou dans le cadre du traitement et de la mise en oeuvre de nos intérêts légitimes.
Ces données sont transmises à des entités externes exclusivement
Vos données ne seront transmises à des tiers dans aucun autre cas. Dans la mesure où nous mandatons des tiers dans le cadre du traitement des données de commande, vos données y font l’objet des mêmes standards de sécurité que les nôtres. Dans tous les autres cas, les destinataires ne sont pas autorisés à utiliser les données à d’autres fins.
3.2 En dehors de l’UE
Aucune transmission de vos données à des organisations se trouvant dans des pays hors de l’Union européenne (UE) ou de l’Espace économique européen (EEE), des pays tiers, n’a lieu.
3.3 Aperçu des destinataires
Les destinataires suivants reçoivent vos données dans le cadre du traitement des données décrit ici :
Destinataire : Tef-Dokumentation GmbH, Angelestr. 56, D-88214 Ravensburg
Transfert vers un pays tiers : aucun transfert vers un pays tiers n’a lieu.
Destinataire : Erwin Hymer Group SE, Holzstraße 19, D-88339 Bad Waldsee
Transfert vers un pays tiers : aucun transfert vers un pays tiers n’a lieu.
4 Délais de conservation
Nous traitons et stockons vos données pour la durée de notre relation commerciale. Cela inclut également l’initiation d’un contrat (relation juridique précontractuelle) et l’exécution d’un contrat.
Par ailleurs, nous sommes soumis à différentes obligations de conservation et de documentation entre autres par le code commercial allemand (HGB) et la loi fiscale générale (AO). Les délais de conservation et de documentation qu’ils imposent vont jusqu’à dix ans à compter de la fin de l’année calendaire après la fin de la relation commerciale ou de la relation juridique précontractuelle.
En outre, des dispositions légales spécifiques peuvent exiger une durée de conservation plus longue, par ex. la conservation de preuves dans le cadre des dispositions légales en matière de prescription. Conformément aux articles 195 et suivants du code civil allemand (BGB), le délai de prescription régulier est certes de trois ans, mais des délais de prescription pouvant aller jusqu’à 30 ans peuvent également s’appliquer.
Si les données ne sont plus nécessaires à l’exécution des obligations et des droits contractuels ou légaux, elles sont alors effacées régulièrement sauf si la poursuite limitée dans le temps de leur traitement est nécessaire à l’exécution des fins pour préserver un intérêt légitime prédominant. Un intérêt légitime prédominant est également donné par exemple quand une suppression est impossible ou n’est possible qu’en investissant des dépenses disproportionnées en raison de l’enregistrement particulier des données et quand un traitement à d’autres fins est exclu au moyen de mesures techniques et organisationnelles adaptées.
5 Vos droits
Dans certaines conditions, vous pouvez faire valoir vos droits en matière de protection des données auprès de nous. Vos demandes concernant l’exercice de vos droits doivent, dans la mesure du possible, être adressées par écrit ou par courriel à l’adresse indiquée ci-dessus ou directement par écrit ou par e-mail à notre délégué à la protection des données. Vous avez ainsi le droit d’obtenir de notre part des informations sur vos données enregistrées chez nous conformément aux dispositions de l’article 15 du RGPD (le cas échéant avec des restrictions selon le § 34 de la loi allemande sur la protection des données).
Vous pouvez contacter l’autorité de surveillance compétente à l’adresse suivante :
Der Landesbeauftragte
für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Postfach 10 29 32, 70025 Stuttgart
Lautenschlagerstraße 20, 70173 Stuttgart
Téléphone 0711 6155410
poststelle@lfdi.bwl.de
Notice
on the Processing of Customer/Supplier Data
Published on 17.05.2023
1 General
Bürstner GmbH & Co. KG takes the protection of your personal data very seriously. Your privacy is important to us. We process your personal data in accordance with the applicable legal data protection requirements for the purposes specified below. Personal data, as defined in this data protection notice, refers to any information that relates to an individual.
In the following, you will learn how we handle such data. For a clearer overview, we have divided our data protection notice into chapters.
1.1 Data Controller for the Processing of Data
Bürstner GmbH & Co. KG
Weststrasse 33
77694 Kehl, Germany
Tel.: 07851 85 0
E-Mail: datenschutz@buerstner.com
1.2 Data Protection Officer
If you have any questions or comments about data protection (for example, about how to access and update your personal data), you can also contact our Data Protection Officer directly.
DDSK GmbH
Stefan Fischerkeller
Dr.-Klein-Str. 29
D – 88069 Tettnang
Tel.: +49 (0) 7542 949 21 00
E-Mail: datenschutz@buerstner.com
2 Scope of Processing
2.1 Source of Data Collection
We process personal data that we have collected directly from you.
To the extent necessary for the provision of our services, we process personal data legitimately received from other companies or other third parties (e.g. credit agencies, address publishers). In addition, we process personal data that we have legitimately collected, received or acquired from publicly accessible sources (such as telephone directories, commercial and association registers, civil registers, debtors’ registers, land registers, the press, the Internet and other media) and are permitted to process.
2.2 Data Categories
Relevant categories of personal data may include in particular:
2.2.1 Data Categories within the Supplier Relationship
2.2.2 Data Categories as a Trading Partner
2.2.3 Data Categories in Customer Service:
2.3 Purposes and Legal Basis of the Data Processed
We process personal data in accordance with the provisions of the General Data Protection Regulation (GDPR), the new version of the German Federal Data Protection Act (BDSG-Neu) and other applicable data protection regulations (details below). The specific data processed and the manner in which it is used depend primarily on the requested or agreed-upon services. You can find additional details or supplements on the purposes of data processing in the respective contractual documents, forms, a declaration of consent and/or other information provided to you (e.g. in the context of using our website or our terms and conditions).
2.3.1 Purposes for the Fulfilment of a Contract or Pre-contractual Measures (Art. para. 1 b GDPR)
Personal data is processed for the purpose of executing contracts with you and carrying out orders, as well as for the purpose of carrying out measures and activities in the context of pre-contractual relationships, e.g. with interested parties. In this context, contractual partners with whom you have a contractual relationship (e.g. business partners) may also receive personal data from us, insofar as this is necessary for the fulfilment of your request in accordance with this legal basis. This includes the following:
contract-related communication with you, corresponding billing and associated payment transactions, the traceability of orders and other agreements, as well as quality control through appropriate documentation, goodwill proceedings, measures for managing and optimising business processes, and fulfilling general due diligence obligations; management and control by affiliated companies; statistical analysis for business management, cost recording and controlling, reporting, internal and external communication, emergency management, billing and tax assessment of business services, risk management, asserting legal claims and defence in legal disputes; ensuring IT security (including system or plausibility tests) and general security, ensuring and exercising property rights (e.g. through access controls); ensuring the integrity, authenticity and availability of data, preventing and investigating crimes, and controls by supervisory bodies or oversight authorities (e.g. auditing).
2.3.2 Purposes within the Scope of a Legitimate Interest of Us or a Third Party (Art. 6 para. 1 f GDPR)
2.3.3 Purposes within the Scope of Your Consent (Art. 6 para. 1 a GDPR)
The processing of your personal data for specific purposes (e.g., using your email address for marketing purposes, utilising other communication channels for the clarification of facts) may also occur based on your consent. Generally, you can revoke your consent at any time. This also applies to the revocation of declarations of consent given to us before the GDPR came into effect, i.e. before 25 May 2018.
You will be informed separately about the purposes and consequences of revoking or not granting consent in the relevant text of the consent. Generally, the revocation of consent only takes effect for the future. Processing that took place before the revocation is not affected by this and remains lawful.
2.3.4 Purposes for the Fulfilment of Legal Requirements (Art. 6 para. 1 c GDPR) or in the Public Interest (Art. 6 para. 1 e GDPR)
As with anyone involved in business, we are subject to a broad range of legal obligations. These are primarily legal requirements (e.g. commercial and tax laws), as well as regulatory or other official requirements where applicable. The purposes of processing include, where applicable, the fulfilment of control and reporting obligations under tax law and the archiving of data for data protection and data security purposes as well as auditing by tax and other authorities. Furthermore, the disclosure of personal data may become necessary in the context of official/court measures for the purpose of collecting evidence, criminal prosecution or the enforcement of civil claims.
2.4 Automated Decisions on an Individual Basis, including Profiling (Art. 22 GDPR)
We do not use purely automated decision-making processes. If we do use such a procedure in the future on an individual basis, we will inform you of this separately, insofar as this is required by law.
2.5 Consequences of Failure to Provide Data
In the course of the business relationship or communication with you, you must provide the personal data that is necessary for the establishment, execution and termination of the contractual agreement and the fulfilment of associated contractual obligations, or for the processing of your inquiry, or data that we are legally obliged to collect. Without this data, we will not be able to carry out the legal transaction with you or to satisfactorily process your enquiry/request.
3 Recipient of the Data
3.1 Within the EU
Within our company, those internal departments or organisational units receive your data that require it for the fulfilment of our contractual and legal obligations or in the context of processing and implementing our legitimate interests.
Your data will only be passed on to external bodies
We will not disclose your data to third parties beyond the above. If we commission service providers to process your data, they are subject to the same security standards as we are. In all other cases, the recipients are only allowed to use the data for the purposes for which they were transmitted to them.
3.2 Outside of the EU
Data is transferred to bodies in countries outside the European Union (EU) or the European Economic Area (EEA), so-called third countries.
3.3 Recipient Overview
The following recipients receive your data within the scope of the data processing described here:
Recipient: Tef-Dokumentation GmbH, Angelestr. 56, 88214 Ravensburg
Third country transfer: No third country transfer takes place.
Recipient: Erwin Hymer Group SE, Holzstraße 19, D-88339 Bad Waldsee
Third country transfer: No third country transfer takes place.
4 Retention Periods
We process and store your data for the duration of our business relationship. This also includes the initiation of a contract (pre-contractual legal relationship) and the execution of a contract.
In addition, we are subject to various retention and documentation obligations, which stem from the German Commercial Code (HGB) and the German Fiscal Code (AO), among other regulations. The periods specified therein for retention or documentation are up to ten years to the end of the calendar year beyond the end of the business relationship or the pre-contractual legal relationship.
Moreover, specific legal provisions may require a longer retention period, such as the preservation of evidence within the framework of statutory limitation provisions. According to §§ 195 et seq. of the German Civil Code (BGB), the standard limitation period is three years; however, limitation periods of up to 30 years may also be applicable.
If the data is no longer required for the fulfilment of contractual or legal obligations and rights, it is regularly deleted, unless its - temporary - further processing is necessary for the fulfilment of the purposes for an overriding legitimate interest. Such overriding legitimate interest exists, for example, when deletion is not possible or only possible with disproportionate effort due to the particular nature of the retention, and processing for other purposes is excluded by appropriate technical and organisational measures.
5 Your Rights
You can assert your data protection rights against us under certain conditions. Your requests about the exercise of your rights should be addressed, if possible, in writing or by e-mail to the address given above or directly in writing or by e-mail to our Data Protection Officer. Thus, you have the right to receive information from us regarding your data that we have stored in accordance with the provisions of Art. 15 GDPR (if applicable, with restrictions in accordance with § 34 of the German Federal Data Protection Act (BDSG)).
You can contact the supervisory authority responsible for us at:
The State Commissioner for Data Protection and Freedom of Information of Baden-Württemberg (Der Landesbeauftragte
für den Datenschutz und die Informationsfreiheit Baden-Württemberg)
Postfach 10 29 32, 70025 Stuttgart
Lautenschlagerstraße 20, 70173 Stuttgart
Telephone 0711 6155410
poststelle@lfdi.bwl.de