Information zur Verarbeitung von Kunden-/Lieferantendaten

Veröffentlicht am 17.05.2023

Informationen zur Verarbeitung von Kunden-/ Lieferantendaten
Veröffentlicht am 17.05.2023

1 Allgemeines
Die Bürstner GmbH & Co. KG nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Ihre Privatsphäre ist für uns ein wichtiges Anliegen. Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den jeweils anwendbaren gesetzlichen Datenschutzanforderungen zu den nachfolgend aufgeführten Zwecken. Personenbezogene Daten im Sinne dieser Datenschutzinformation sind sämtliche Informationen, die einen Bezug zu Ihrer Person aufweisen.
Im Folgenden erfahren Sie, wie wir mit diesen Daten umgehen. Zur besseren Übersicht haben wir unsere Datenschutzinformation in Kapitel aufgeteilt.

1.1 Verantwortliche Stelle für die Datenverarbeitung
Bürstner GmbH & Co. KG
Weststraße 33
77694 Kehl
Tel.: 07851 85 0
E-Mail: datenschutz@buerstner.com

1.2 Datenschutzbeauftragter
Wenn Sie Fragen oder Anmerkungen zum Datenschutz haben (beispielsweise zur Auskunft und Aktualisierung Ihrer personenbezogenen Daten), können Sie auch direkt Kontakt mit unserem Datenschutzbeauftragten aufnehmen.
DDSK GmbH
Stefan Fischerkeller
Dr.-Klein-Str. 29
D – 88069 Tettnang
Telefon: +49 (0) 7542 949 21 00
E-Mail: datenschutz@buerstner.com

2 Verarbeitungsrahmen
2.1 Quelle der Datenerhebung
Wir verarbeiten personenbezogene Daten, die wir direkt von Ihnen erhoben haben.
Soweit dies für die Erbringung unserer Dienstleistungen erforderlich ist, verarbeiten wir von anderen Unternehmen oder sonstigen Dritten (z.B. Auskunfteien, Adressverlage) zulässigerweise erhaltene personenbezogene Daten. Zudem verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (wie z.B. Telefonverzeichnisse, Handels- und Vereinsregister, Melderegister, Schuldnerverzeichnisse, Grundbücher, Presse, Internet und andere Medien) zulässigerweise entnommen, erhalten oder erworben haben und verarbeiten dürfen.

2.2 Datenkategorien
Relevante personenbezogene Datenkategorien können insbesondere sein:

2.2.1 Datenkategorien im Rahmen des Lieferantenverhältnisses

  • Personendaten (bspw. Name, Geburtsdatum, Geburtsort, Staatsangehörigkeit, Beruf/Branche und vergleichbare Daten)
  • Kontaktdaten (Adresse, E-Mail-Adresse, Telefonnummer und vergleichbare Daten)
  • Zahlungs-/Deckungsbestätigung bei Bank- und Kreditkarten
  • Kundenhistorie
  • Kommissionen und Lieferadressen
  • Daten über Ihre Nutzung der von uns angebotenen Telemedien (z.B. Zeitpunkt des Aufrufs unserer Webseiten, Apps oder Newsletter, angeklickte Seiten/Links von uns bzw. Einträge und vergleichbare Daten)
  • Video- und Bildaufzeichnungen
  • Bonitätsdaten
  • Kommunikationsdaten (Nutzerdetails, Inhaltsdaten, Verbindungsdaten sowie vergleichbare Daten) im Rahmen von Telefonkonferenzen, Videokonferenzen und Web-Meetings durch die Nutzung von internetgestützten Kommunikationstools (nachfolgend: Web-Meetings)

2.2.2 Datenkategorien als Handelspartner

  • Personendaten (Name, Geburtsdatum, Beruf/Branche und vergleichbare Daten)
  • Kontaktdaten zu Ihrer Person oder über Beschäftigte, sofern nicht direkt erhoben (Adresse, E-Mail-Adresse, Telefonnummer und vergleichbare Daten)
  • Zahlungs-/Deckungsbestätigung bei Bank- und Kreditkarten, sofern personenbezogen
  • Kundenhistorie
  • Kommissionen und Lieferadressen
  • Korrespondenz
  • Fahrzeuginformationen Ihrer Kunden, bspw. im Zusammenhang mit Garantie und Gewährleistungsfällen (Start/Beginn Garantie/Gewährleistung, Serien- oder Fahrgestellnummern, Baujahr, Erstzulassung, etc.)
     

2.2.3 Datenkategorien im Kundenservice:

  • Personendaten (Name, Vorname)
  • Kontaktdaten (Adresse, E-Mail-Adresse, Telefonnummer und vergleichbare Daten)
  • Angaben zu Ihrem Fahrzeug (bspw. Serien- oder Fahrgestellnummer, Baujahr, Erstzulassung oder bei Auflastungen Kopien des Fahrzeugscheins, Gutachten über Ihr Fahrzeug, etc.)
  • Korrespondenz mit Ihnen und etwaige Fahrzeughistorie (Fahrzeugakte)
  • Angaben zu Garantie und Gewährleistung oder Beschwerden

2.3 Zwecke und Rechtsgrundlagen der verarbeiteten Daten
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz neue Fassung (BDSG-neu) sowie anderen anwendbaren Datenschutzvorschriften (Details im Folgenden). Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den jeweils beantragten bzw. vereinbarten Dienstleistungen. Weitere Einzelheiten oder Ergänzungen zu den Zwecken der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen, Formularen, einer Einwilligungserklärung und/oder anderen Ihnen bereitgestellten Informationen (z. B. im Rahmen der Nutzung unserer Webseite oder unseren Geschäftsbedingungen) entnehmen.

2.3.1 Zwecke zur Erfüllung eines Vertrages oder von vorvertraglichen Maßnahmen (Art. Abs. 1 b DSGVO)
Die Verarbeitung personenbezogener Daten erfolgt zur Durchführung von Verträgen mit Ihnen und der Ausführung von Aufträgen sowie zur Durchführung von Maßnahmen und Tätigkeiten im Rahmen vorvertraglicher Beziehungen, z. B. mit Interessenten. Hierbei können auch Vertragspartner, mit denen Sie im Vertragsverhältnis stehen (bspw. Handelspartner) unsererseits Daten über Ihre Person erhalten, sofern es zur Erfüllung Ihres Anliegens auf dieser Rechtsgrundlage erforderlich ist. Weiter gehören im Wesentlichen dazu:
die vertragsbezogene Kommunikation mit Ihnen, die entsprechende Abrechnung und damit verbundene Zahlungstransaktionen, die Nachweisbarkeit von Aufträgen und sonstigen Vereinbarungen sowie die Qualitätskontrolle durch entsprechende Dokumentation, Kulanzverfahren, Maßnahmen zur Steuerung und Optimierung von Geschäftsprozessen sowie zur Erfüllung der allgemeinen Sorgfaltspflichten, die Steuerung und Kontrolle durch verbundene Unternehmen; statistische Auswertungen zur Unternehmenssteuerung, Kostenerfassung und Controlling, Berichtswesen, interne und externe Kommunikation, Notfall-Management, Abrechnung und steuerliche Bewertung betrieblicher Leistungen, Risikomanagement, Geltendmachung rechtlicher Ansprüche und die Verteidigung bei rechtlichen Streitigkeiten; Gewährleistung der IT-Sicherheit (u. a. System- bzw. Plausibilitätstests) und der allgemeinen Sicherheit, Sicherstellung und Wahrnehmung des Hausrechts (z. B. durch Zutrittskontrollen); Gewährleistung der Integrität, Authentizität und Verfügbarkeit der Daten, Verhinderung und Aufklärung von Straftaten sowie die Kontrolle durch Aufsichtsgremien oder Kontrollinstanzen (z. B. Revision).

2.3.2 Zwecke im Rahmen eines berechtigten Interesses von uns oder Dritten (Art. 6 Abs. 1 f DSGVO)
Über die eigentliche Erfüllung des Vertrages bzw. Vorvertrags hinaus verarbeiten wir Ihre Daten gegebenenfalls, wenn es erforderlich ist, um berechtigte Interessen von uns oder Dritten zu wahren, insbesondere für Zwecke

  • der Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, die nicht unmittelbar dem Vertragsverhältnis zuzuordnen sind;
  • der Weiterentwicklung von Dienstleistungen und Produkten sowie bestehenden Systemen und Prozessen;
  • der effektiven Bearbeitung von Anfragen mittels IT-gestützter Ticket- und Dokumentenmanagement-systemen, insbesondere bei Beschwerden, Garantie- oder Gewährleistungsfällen;
  • der Verhinderung und Aufklärung von Straftaten, soweit nicht ausschließlich zur Erfüllung gesetzlicher Vorgaben;
  • der eingeschränkten Speicherung der Daten, wenn eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist;
  • der Gebäude- und Anlagensicherheit (z. B. durch Zutrittskontrollen), soweit über die allgemeinen Sorgfaltspflichten hinausgehend;
  • interner und externer Untersuchungen sowie Sicherheitsüberprüfungen;
  • des Erhalts und der Aufrechterhaltung von Zertifizierungen privatrechtlicher oder behördlicher Natur;
  • der Sicherstellung und Wahrnehmung des Hausrechts durch entsprechende Maßnahmen (wie zum Beispiel Videoüberwachung) sowie zur Sicherung von Beweismitteln bei Straftaten und deren Verhinderung.
  • der effektiven und ressourcenschonenden Durchführung von Web-Meetings durch die Nutzung von internetgestützten Kommunikationstools.

2.3.3 Zwecke im Rahmen Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO)
Eine Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke (z. B. Nutzung Ihrer E-Mail-Adresse für Marketingzwecke, zur Nutzung weiterer Kommunikationswege im Rahmen der Sachverhaltsaufklärung) kann auch aufgrund Ihrer Einwilligung erfolgen. In der Regel können Sie diese jederzeit widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.
Über die Zwecke und über die Konsequenzen eines Widerrufs oder der Nichterteilung einer Einwilligung werden Sie gesondert im entsprechenden Text der Einwilligung informiert. Grundsätzlich gilt, dass der Widerruf einer Einwilligung erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen und bleiben rechtmäßig.

2.3.4 Zwecke zur Erfüllung gesetzlicher Vorgaben (Art. 6 Abs. 1 c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e DSGVO)
Wie jeder, der sich am Wirtschaftsgeschehen beteiligt, unterliegen auch wir einer Vielzahl von rechtlichen Verpflichtungen. Primär sind dies gesetzliche Anforderungen (z. B. Handels- und Steuergesetze), aber auch ggf. aufsichtsrechtliche oder andere behördliche Vorgaben. Zu den Zwecken der Verarbeitung gehören ggf. die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Archivierung von Daten zu Zwecken des Datenschutzes und der Datensicherheit sowie der Prüfung durch Steuer- und andere Behörden. Darüber hinaus kann die Offenlegung personenbezogener Daten im Rahmen von behördlichen/gerichtlichen Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung oder Durchsetzung zivilrechtlicher Ansprüche erforderlich werden.

2.4 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling (Art. 22 DSGVO)
Wir setzen keine rein automatisierten Entscheidungsverfahren ein. Sofern wir ein solches Verfahren zukünftig in Einzelfällen doch einsetzen sollten, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

2.5 Folgen einer Nichtbereitstellung von Daten
Im Rahmen des Geschäftsverhältnisses oder der Kommunikation mit Ihnen, müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung des Rechtsgeschäfts und der Erfüllung der damit verbundenen vertraglichen Pflichten oder zur Bearbeitung Ihres Anliegens erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir nicht in der Lage sein, das Rechtsgeschäft mit Ihnen durchzuführen oder Ihre Anfrage/Ihr Anliegen zufriedenstellend bearbeiten zu können.

3 Empfänger der Daten
3.1 Innerhalb der EU
Innerhalb unseres Hauses erhalten diejenigen internen Stellen bzw. Organisationseinheiten Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder im Rahmen der Bearbeitung und Umsetzung unseres berechtigten Interesses benötigen.
Eine Weitergabe Ihrer Daten an externe Stellen erfolgt ausschließlich

  • im Zusammenhang mit der Vertragsabwicklung;
  • zum Zwecke der Sachverhaltsaufklärung aus Basis Ihrer Anfrage/Ihres Anliegens (bspw. Beschwerden, Garantie-/Gewährleistungsabwicklung)
  • zu Zwecken der Erfüllung gesetzlicher Vorgaben, nach denen wir zur Auskunft, Meldung oder Weitergabe von Daten verpflichtet sind oder die Datenweitergabe im öffentlichen Interesse liegt (vgl. Ziffer 2.3.4);
  • soweit externe Dienstleistungsunternehmen Daten in unserem Auftrag als Auftragsverarbeiter oder Funktionsübernehmer verarbeiten (z. B. Rechenzentren, Unterstützung/Wartung von EDV-/IT-Anwendungen, Archivierung, Belegbearbeitung, Call-Center-Services, Compliance-Services, Controlling, Datenvalidierung bzw. -plausibilitätsprüfung, Datenvernichtung, Einkauf/ Beschaffung, Kundenverwaltung, Lettershops, Marketing, Medientechnik, Research, Risikocontrolling, Abrechnung, Telefonie, Webseitenmanagement, Wirtschaftsprüfungsdienstleistung, Kreditinstitute, Druckereien oder Unternehmen für Datenentsorgung, Kurierdienste, Logistik);
  • aufgrund unseres berechtigten Interesses oder des berechtigten Interesses des Dritten für im Rahmen der genannten Zwecke (z. B. an Behörden, Auskunfteien, Inkasso, Rechtsanwälte, Gerichte, Gutachter, Tochtergesellschaften und Gremien und Kontrollinstanzen);
  • wenn Sie uns eine Einwilligung zur Übermittlung an Dritte gegeben haben.

Wir werden Ihre Daten darüber hinaus nicht an Dritte weitergeben. Soweit wir Dienstleister im Rahmen einer Auftragsverarbeitung beauftragen, unterliegen Ihre Daten dort den gleichen Sicherheitsstandards wie bei uns. In den übrigen Fällen dürfen die Empfänger die Daten nur für die Zwecke nutzen, für die sie ihnen übermittelt wurden.

3.2 Außerhalb der EU
Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR), sogenannte Drittländer, findet statt.

3.3 Empfängerübersicht
Folgende Empfänger erhalten Ihre Daten im Rahmen der hier beschriebenen Datenverarbeitung:
Empfänger:              Tef-Dokumentation GmbH, Angelestr. 56, 88214 Ravensburg
Drittstaattransfer: Ein Drittstaattransfer findet nicht statt.
Empfänger:              Erwin Hymer Group SE, Holzstraße 19, D-88339 Bad Waldsee
Drittstaattransfer: Ein Drittstaattransfer findet nicht statt.

4 Speicherfristen
Wir verarbeiten und speichern Ihre Daten für die Dauer unserer Geschäftsbeziehung. Das schließt auch die Anbahnung eines Vertrages (vorvertragliches Rechtsverhältnis) und die Abwicklung eines Vertrages mit ein.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich u. a. aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO), ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zehn Jahre zum Kalenderjahresende über das Ende der Geschäftsbeziehung bzw. des vorvertraglichen Rechtsverhältnisses hinaus.

Ferner können spezielle gesetzliche Vorschriften eine längere Aufbewahrungsdauer erfordern, wie z.B. die Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) beträgt die regelmäßige Verjährungsfrist zwar drei Jahre; es können aber auch Verjährungsfristen von bis zu 30 Jahren anwendbar sein.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten und Rechte nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren - befristete - Weiterverarbeitung ist zur Erfüllung der Zwecke aus einem überwiegenden berechtigten Interesse erforderlich. Ein solches überwiegendes berechtigtes Interesse liegt z.B. auch dann vor, wenn eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist und eine Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist.

5 Ihre Rechte
Unter bestimmten Voraussetzungen können Sie uns gegenüber Ihre Datenschutzrechte geltend machen. Ihre Anträge über die Ausübung Ihrer Rechte sollten nach Möglichkeit schriftlich oder per E-Mail an die oben angegebene Anschrift oder direkt schriftlich oder per E-Mail an unseren Datenschutzbeauftragten adressiert werden.So haben Sie das Recht, von uns Auskunft über Ihre bei uns gespeicherten Daten nach den Regeln von Art. 15 DSGVO (ggf. mit Einschränkungen nach § 34 BDSG) zu erhalten.

  • Sie haben das Recht, von uns Auskunft über Ihre bei uns gespeicherten Daten nach den Regeln von Art. 15 DSGVO (ggf. mit Einschränkungen nach § 34 BDSG-Neu) zu erhalten.
  • Auf Ihren Antrag hin werden wir die über Sie gespeicherten Daten nach Art. 16 DSGVO berichtigen, wenn diese unzutreffend oder fehlerhaft sind.
  • Wenn Sie es wünschen, werden wir Ihre Daten nach den Grundsätzen von Art. 17 DSGVO löschen, sofern andere gesetzliche Regelungen (z.B. gesetzliche Aufbewahrungspflichten oder die Einschränkungen nach § 35 BDSG-Neu) oder ein überwiegendes Interesse unsererseits (z. B. zur Verteidigung unserer Rechte und Ansprüche) dem nicht entgegenstehen.
  • Unter Berücksichtigung der Voraussetzungen des Art. 18 DSGVO können Sie von uns verlangen, die Verarbeitung Ihrer Daten einzuschränken.
  • Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO verarbeitet werden oder diese zur Wahrnehmung einer Aufgabe erforderlich sind, die im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt verarbeitet werden, haben Sie das Recht, gem. Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
  • Auch haben Sie das Recht, Ihre Daten unter den Voraussetzungen von Art. 20 DSGVO in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder sie einem Dritten zu übermitteln.
  • Darüber hinaus haben Sie das Recht, eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten jederzeit uns gegenüber mit Wirkung für die Zukunft zu widerrufen.
  • Ferner steht Ihnen ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde zu (Art. 77 DSGVO). Wir empfehlen allerdings, eine Beschwerde zunächst immer an unseren Datenschutzbeauftragten zu richten.

Die für uns zuständige Aufsichtsbehörde erreichen Sie unter:

Der Landesbeauftragte
für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Postfach 10 29 32, 70025 Stuttgart
Lautenschlagerstraße 20, 70173 Stuttgart
Telefon 0711 6155410
poststelle@lfdi.bwl.de

PDF der obigen Informationen zum Download

Information
sur le traitement des données clients/fournisseurs
Publié le 17/05/2023

1 Généralités
Bürstner GmbH & Co. KG prend la protection de vos données personnelles très au sérieux. Votre vie privée a une très grande importance pour nous. Nous traitons les données personnelles aux fins indiquées ci-après en accord avec les exigences de protection des données applicables légalement. Les données personnelles au sens des présentes informations de protection des données sont toutes les informations qui se rapportent à une personne.
Découvrez ci-dessous comment nous gérons ces données. Nous avons divisé nos informations de protection des données en chapitre pour vous donner un meilleur aperçu.

1.1 Responsable du traitement des données
Bürstner GmbH & Co. KG
Weststraße 33
77694 Kehl
Tél. : 07851 85 0
Courriel : datenschutz@buerstner.com

1.2 Délégué à la protection des données
En cas de questions ou de remarques concernant la protection des données (par exemple, l’accès à vos données personnelles et leur actualisation), n’hésitez pas à prendre directement contact avec notre délégué à la protection des données.

DDSK GmbH
Stefan Fischerkeller
Dr.-Klein-Str. 29
D – 88069 Tettnang
Téléphone : +49 (0) 7542 949 21 00
Courriel : datenschutz@buerstner.com

2 Conditions du traitement
2.1 Source de la collecte de données
Nous traitons les données personnelles collectées directement auprès de vous.
Dans la mesure où cela est nécessaire à la prestation de nos services, nous traitons des données personnelles obtenues de manière licite auprès d’autres entreprises ou d’autres tiers (par ex. agences de renseignements, éditeurs d’adresses). En outre, nous traitons des données personnelles légitimement prélevées, obtenues ou acquises à partir de sources accessibles au public (telles que les annuaires téléphoniques, les registres du commerce et des associations, les registres civils, les registres des débiteurs, les registres fonciers, la presse, Internet et autres médias) et que nous sommes autorisés à traiter.

2.2 Catégories de données
Ces catégories de données personnelles essentielles peuvent être en particulier :

2.2.1 Catégories de données dans le cadre de la relation avec le fournisseur

  • Données personnelles (par ex. nom, date et lieu de naissance, nationalité, profession/secteur d’activité et données comparables)
  • Coordonnées de contact (adresse, courriel, numéro de téléphone et données comparables)
  • Confirmation de paiement/de couverture pour les cartes bancaires et de crédit
  • Historique des clients
  • Commissions et adresses de livraison
  • Données relatives à votre utilisation des télémédias que nous proposons (par ex. heure de consultation de nos sites Internet, applications ou newsletters, pages/liens sur lesquels vous avez cliqué ou entrées et données comparables)
  • Enregistrements vidéo et photos
  • Données de solvabilité
  • Données de communication (détails de l’utilisateur, données de contenu, données de connexion et données comparables) dans le cadre de conférences téléphoniques, de vidéoconférences et de réunions en ligne via l’utilisation d’outils de communication sur Internet (ci-après : réunions en ligne)

2.2.2 Catégories de données en tant que partenaires commerciaux

  • Données personnelles (nom, date de naissance, profession/secteur d’activité et données comparables)
  • Coordonnées de contact vous concernant ou concernant des employés, dans la mesure où elles n’ont pas été collectées directement (adresse, courriel, numéro de téléphone et données comparables)
  • Confirmation de paiement/de couverture pour les cartes bancaires et de crédit, si personnelles
  • Historique des clients
  • Commissions et adresses de livraison
  • Correspondance
  • Informations sur les véhicules de vos clients, par ex. en rapport avec les cas de garantie (début de la garantie, numéros de série ou de châssis, année de construction, première immatriculation, etc.)

2.2.3 Catégories de données dans le service clientèle :

  • Données personnelles (nom, prénom)
  • Coordonnées de contact (adresse, courriel, numéro de téléphone et données comparables)
  • Informations sur votre véhicule (par ex. numéros de série ou de châssis, année de construction, première immatriculation ou, en cas de surcharge, copies de la carte grise, expertise de votre véhicule, etc.)
  • Correspondance avec vous et historique éventuel du véhicule (dossier du véhicule)
  • Informations sur la garantie ou les réclamations

2.3 Fins et bases juridiques des données traitées
Nous traitons les données personnelles en accord avec les dispositions du règlement général sur la protection des données (RGPD) et de la loi allemande sur la protection des données dans sa nouvelle version en vigueur (nouvelle BDSG) ainsi que d’autres règlementations de protection des données applicables (détails ci-après). Les données traitées en détail et la manière dont elles sont utilisées dépendent essentiellement des services demandés ou convenus. Vous trouverez d’autres détails ou compléments concernant les finalités du traitement des données dans les documents contractuels, les formulaires, une déclaration de consentement et/ou d’autres informations mises à votre disposition (par exemple dans le cadre de l’utilisation de notre site Internet ou de nos conditions de vente).

2.3.1 Fins d’exécution d’un contrat ou de mesures précontractuelles (art. 6, § 1 b du RGPD)
Le traitement des données personnelles a lieu pour exécuter des contrats conclus avec vous et pour réaliser des commandes ainsi que des mesures et des activités dans le cadre des relations précontractuelles, par ex. avec des personnes intéressées. Dans ce contexte, les partenaires contractuels avec lesquels vous êtes en relation (par ex. les partenaires commerciaux) peuvent également recevoir de notre part des données sur votre personne, dans la mesure où cela est nécessaire pour répondre à votre demande sur cette base juridique. Il s’agit aussi essentiellement des données suivantes :

la communication contractuelle avec vous, la facturation correspondante et les transactions de paiement liées, la possibilité de prouver les commandes et autres accords, le contrôle de la qualité par une documentation correspondante, les procédures de bonne foi, les mesures de gestion et d’optimisation des processus commerciaux ainsi que le respect des obligations générales de diligence, la gestion et le contrôle par des entreprises liées ; les évaluations statistiques pour la gestion de l’entreprise, la saisie des coûts et le contrôle de gestion, les rapports, la communication interne et externe, la gestion des urgences, la facturation et l’évaluation fiscale des prestations d’exploitation, la gestion des risques, la revendication de droits juridiques et la défense en cas de litiges juridiques ; la garantie de la sécurité informatique (entre autres les tests de système ou de plausibilité) et la sécurité générale, la garantie et l’exercice du droit d’accès (par ex. par des contrôles d’accès) ; la garantie de l’intégrité, de l’authenticité et de la disponibilité des données, la prévention et l’élucidation des délits ainsi que le contrôle par des organes de surveillance ou des instances de contrôle (par ex. la révision).

2.3.2 Fins dans le cadre d’intérêts légitimes pour nous-mêmes ou un tiers (art. 6, § 1 f du RGPD)
Nous traitons par ailleurs vos données le cas échéant au-delà de l’exécution proprement dite du contrat ou du contrat préliminaire si c’est nécessaire pour préserver nos intérêts légitimes ou ceux de tiers en particulier aux fins suivantes :
la revendication de droits légaux et la défense en cas de litiges juridiques qui ne sont pas directement imputable à la relation contractuelle ;

  • le développement de services et de produits ainsi que de systèmes et de processus existants ;
  • le traitement efficace des demandes au moyen de systèmes de gestion de tickets et de documents assistés par ordinateur, notamment en cas de réclamations ou de garantie ;
  • l’empêchement et l’élucidation de crimes et de délits dans la mesure où elles ne sont pas exclusivement destinées à remplir les exigences légales ;
  • l’enregistrement limité des données, lorsque leur effacement est impossible ou exigerait des efforts disproportionnés en raison de la nature particulière de l’enregistrement ;
  • la sécurité des bâtiments et des installations (par ex. par des contrôles d’accès), dans la mesure où elle va au-delà des obligations générales de diligence ;
  • les enquêtes internes et externes ainsi que les contrôles de sécurité ;
  • l’obtention et le maintien de certifications de droit privé ou de nature administrative ;
  • la garantie et l’exercice du droit d’accès par des mesures appropriées (par ex. la surveillance vidéo) ainsi que la préservation des moyens de preuve en cas de délits et leur prévention,
  • la réalisation efficace et économe en ressources de réunions en ligne via l’utilisation d’outils de communication sur Internet.

2.3.3 Fins dans le cadre de votre consentement (article 6, § 1 a du RGPD)
Le traitement de vos données personnelles à certaines fins (par ex. utilisation de votre courriel à des fins de marketing, utilisation d’autres voies de communication dans le cadre de l’établissement des faits) peut également reposer sur votre consentement. En règle générale, vous pouvez révoquer celui-ci à tout moment. Cela vaut également pour la révocation des déclarations de consentement qui nous ont été accordées avant l’application du RGPD, c’est-à-dire avant le 25 mai 2018.

Les finalités et les conséquences de la révocation ou de l’absence de consentement vous sont expliquées séparément dans le texte du consentement concerné. En principe, la révocation d’un consentement n’a d’effet que pour l’avenir. Les traitements effectués avant la révocation ne sont pas concernés et restent légitimes.
 

2.3.4 Fins liées au respect d’exigences légales (article 6, § 1 c du RGPD) ou dans l’intérêt public (article 6, § 1 e du RGPD)
Comme tous les acteurs de l’économie, nous sommes soumis à un grand nombre d’obligations juridiques. Il s’agit en premier lieu d’exigences légales (par ex. lois commerciales et fiscales), mais aussi, le cas échéant, d’exigences réglementaires ou d’autres exigences administratives. Les finalités du traitement comprennent, le cas échéant, le respect des obligations fiscales de contrôle et de déclaration, ainsi que l’archivage des données à des fins de protection et de sécurité des données ou de contrôle par les autorités fiscales et autres. En outre, la divulgation de données personnelles peut devenir nécessaire dans le cadre de mesures administratives/judiciaires à des fins de collecte de preuves, de poursuites pénales ou de mise en oeuvre de droits civils.

2.5 Conséquence d’un refus de mettre ces données à disposition
Dans le cadre de la relation commerciale ou de la communication avec vous, vous devez fournir les données personnelles nécessaires à la justification, à l’exécution et à la conclusion de l’acte juridique et à l’exécution des obligations contractuelles qui y sont liées ou au traitement de votre demande ou que nous sommes légalement tenus de collecter. Sans ces données, nous ne sommes pas en mesure d’exécuter l’acte juridique avec vous ou de traiter votre demande/votre requête de manière satisfaisante.

3 Destinataires des données
3.1 Au sein de l’UE
Au niveau interne, vos données ne sont transmises qu’aux postes ou unités organisationnelles qui en ont besoin pour exécuter nos obligations contractuelles et légales ou dans le cadre du traitement et de la mise en oeuvre de nos intérêts légitimes.

Ces données sont transmises à des entités externes exclusivement

  • en relation avec l’exécution du contrat ;
  • à des fins d’élucidation des faits sur la base de votre demande/requête (par ex. plaintes, traitement de la garantie) ;
  • à des fins de respect des dispositions légales en vertu desquelles nous sommes tenus de fournir des informations, de communiquer ou de transmettre des données, ou lorsque la transmission des données est dans l’intérêt public (cf. point 2.3.4) ;
  • dans la mesure où des prestataires de services externes traitent des données pour notre compte en tant que sous-traitants ou responsables de fonctions (par ex. centres de calcul, soutien/maintenance d’applications informatiques, archivage, traitement de documents, services de centre d’appels, services de conformité, contrôle de gestion, validation ou contrôle de plausibilité des données, destruction de données, achats/approvisionnement, gestion des clients, publipostage, marketing, technique des médias, recherche, contrôle des risques, facturation, téléphonie, gestion de sites Internet, services d’audit, instituts de crédit, imprimeries ou entreprises d’élimination de données, services de courrier, logistique) ;
  • sur la base de notre intérêt légitime ou de l’intérêt légitime du tiers dans le cadre des finalités mentionnées (par ex. aux autorités, aux agences de renseignements, aux services de recouvrement, aux avocats, aux tribunaux, aux experts, aux filiales et aux organes et instances de contrôle) ;
  • si vous nous avez donné votre accord pour la transmission à des tiers.

Vos données ne seront transmises à des tiers dans aucun autre cas. Dans la mesure où nous mandatons des tiers dans le cadre du traitement des données de commande, vos données y font l’objet des mêmes standards de sécurité que les nôtres. Dans tous les autres cas, les destinataires ne sont pas autorisés à utiliser les données à d’autres fins.
 

3.2 En dehors de l’UE
Aucune transmission de vos données à des organisations se trouvant dans des pays hors de l’Union européenne (UE) ou de l’Espace économique européen (EEE), des pays tiers, n’a lieu.

3.3 Aperçu des destinataires
Les destinataires suivants reçoivent vos données dans le cadre du traitement des données décrit ici :

Destinataire :                             Tef-Dokumentation GmbH, Angelestr. 56, D-88214 Ravensburg
Transfert vers un pays tiers : aucun transfert vers un pays tiers n’a lieu.
Destinataire :                             Erwin Hymer Group SE, Holzstraße 19, D-88339 Bad Waldsee
Transfert vers un pays tiers : aucun transfert vers un pays tiers n’a lieu.

4 Délais de conservation
Nous traitons et stockons vos données pour la durée de notre relation commerciale. Cela inclut également l’initiation d’un contrat (relation juridique précontractuelle) et l’exécution d’un contrat.
Par ailleurs, nous sommes soumis à différentes obligations de conservation et de documentation entre autres par le code commercial allemand (HGB) et la loi fiscale générale (AO). Les délais de conservation et de documentation qu’ils imposent vont jusqu’à dix ans à compter de la fin de l’année calendaire après la fin de la relation commerciale ou de la relation juridique précontractuelle.
En outre, des dispositions légales spécifiques peuvent exiger une durée de conservation plus longue, par ex. la conservation de preuves dans le cadre des dispositions légales en matière de prescription. Conformément aux articles 195 et suivants du code civil allemand (BGB), le délai de prescription régulier est certes de trois ans, mais des délais de prescription pouvant aller jusqu’à 30 ans peuvent également s’appliquer.
Si les données ne sont plus nécessaires à l’exécution des obligations et des droits contractuels ou légaux, elles sont alors effacées régulièrement sauf si la poursuite limitée dans le temps de leur traitement est nécessaire à l’exécution des fins pour préserver un intérêt légitime prédominant. Un intérêt légitime prédominant est également donné par exemple quand une suppression est impossible ou n’est possible qu’en investissant des dépenses disproportionnées en raison de l’enregistrement particulier des données et quand un traitement à d’autres fins est exclu au moyen de mesures techniques et organisationnelles adaptées.

5 Vos droits
Dans certaines conditions, vous pouvez faire valoir vos droits en matière de protection des données auprès de nous. Vos demandes concernant l’exercice de vos droits doivent, dans la mesure du possible, être adressées par écrit ou par courriel à l’adresse indiquée ci-dessus ou directement par écrit ou par e-mail à notre délégué à la protection des données. Vous avez ainsi le droit d’obtenir de notre part des informations sur vos données enregistrées chez nous conformément aux dispositions de l’article 15 du RGPD (le cas échéant avec des restrictions selon le § 34 de la loi allemande sur la protection des données).

  • Vous avez le droit d’obtenir de notre part des informations sur vos données enregistrées chez nous conformément aux règles de l’article 15 du RGPD (le cas échéant avec des restrictions selon le § 34 de la nouvelle loi allemande sur la protection des données).
  • Sur votre demande, nous rectifions les données enregistrées à votre sujet conformément à l’article 16 du RGPD si elles sont inexactes ou erronées.
  • Si vous le souhaitez, nous supprimons vos données conformément aux dispositions de l’article 17 du RGPD, dans la mesure où d’autres dispositions légales (par ex. obligations légales de conservation ou restrictions selon l’article 35 de la nouvelle loi allemande sur la protection des données) ou un intérêt prépondérant de notre part (par ex. pour la défense de nos droits et revendications) ne s’y opposent pas.
  • En tenant compte des dispositions de l’article 18 du RGPD, vous pouvez nous demander de restreindre le traitement de vos données.
  • Si vos données personnelles sont traitées sur la base d’intérêts légitimes conformément à l’article 6, § 1, phrase 1, point f du RGPD ou si elles sont nécessaires à l’exécution d’une mission d’intérêt public ou relevant de l'exercice de l’autorité publique, vous avez le droit de vous opposer au traitement de vos données personnelles conformément à l’article 21 du RGPD, pour des raisons tenant à votre situation particulière ou si l’opposition est dirigée contre la publicité directe. Dans ce dernier cas, vous disposez d’un droit d’opposition général, que nous mettons en oeuvre sans indiquer de situation particulière.
  • Vous avez également le droit de recevoir vos données dans un format structuré, couramment utilisé et lisible par machine ou de les transmettre à un tiers, conformément aux dispositions prévues par l’article 20 du RGPD.
  • En outre, vous avez le droit de révoquer à tout moment et avec effet pour l’avenir le consentement que vous nous avez donné pour le traitement de vos données personnelles.
  • Vous disposez également d’un droit de recours auprès d’une autorité de surveillance de la protection des données (article 77 du RGPD). Nous vous recommandons toutefois de toujours commencer par adresser une réclamation à notre délégué à la protection des données.

Vous pouvez contacter l’autorité de surveillance compétente à l’adresse suivante :

Der Landesbeauftragte
für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Postfach 10 29 32, 70025 Stuttgart
Lautenschlagerstraße 20, 70173 Stuttgart
Téléphone 0711 6155410
poststelle@lfdi.bwl.de

PDF des informations ci-dessus à télécharger

Notice
on the Processing of Customer/Supplier Data
Published on 17.05.2023

1 General
Bürstner GmbH & Co. KG takes the protection of your personal data very seriously. Your privacy is important to us. We process your personal data in accordance with the applicable legal data protection requirements for the purposes specified below. Personal data, as defined in this data protection notice, refers to any information that relates to an individual.
In the following, you will learn how we handle such data. For a clearer overview, we have divided our data protection notice into chapters.

1.1 Data Controller for the Processing of Data
Bürstner GmbH & Co. KG
Weststrasse 33
77694 Kehl, Germany
Tel.: 07851 85 0
E-Mail: datenschutz@buerstner.com

1.2 Data Protection Officer
If you have any questions or comments about data protection (for example, about how to access and update your personal data), you can also contact our Data Protection Officer directly.

DDSK GmbH
Stefan Fischerkeller
Dr.-Klein-Str. 29
D – 88069 Tettnang
Tel.: +49 (0) 7542 949 21 00
E-Mail: datenschutz@buerstner.com

2 Scope of Processing
2.1 Source of Data Collection
We process personal data that we have collected directly from you.
To the extent necessary for the provision of our services, we process personal data legitimately received from other companies or other third parties (e.g. credit agencies, address publishers). In addition, we process personal data that we have legitimately collected, received or acquired from publicly accessible sources (such as telephone directories, commercial and association registers, civil registers, debtors’ registers, land registers, the press, the Internet and other media) and are permitted to process.

2.2 Data Categories
Relevant categories of personal data may include in particular:

2.2.1 Data Categories within the Supplier Relationship

  • Personal data (e.g. name, date of birth, place of birth, nationality, profession/industry and comparable data)
  • Contact details (address, e-mail address, telephone number and comparable data)
  • Payment/coverage confirmation for bank and credit cards
  • Customer history
  • Commissions and delivery addresses
  • Data on your usage of the telemedia services we offer (e.g. time of accessing our websites, apps or newsletters, clicked pages/links from us, entries, and similar data)
  • Video and image recordings
  • Credit rating data
  • Communication data (user details, content data, connection data as well as comparable data) in the context of telephone conferences, video conferences and web meetings through the use of internet-based communication tools (hereinafter: web meetings)

2.2.2 Data Categories as a Trading Partner

  • Personal data (name, date of birth, profession/industry and comparable data)
  • Contact details about you or about employees, if not collected directly (address, email address, telephone number and comparable data)
  • Payment/coverage confirmation in the case of bank and credit cards, if related to a person
  • Customer history
  • Commissions and delivery addresses
  • Correspondence
  • Vehicle information of your customers, e.g. in connection with guarantee and warranty cases (start/beginning of guarantee/warranty, serial or chassis numbers, year of manufacture, first registration, etc.).
     

2.2.3 Data Categories in Customer Service:

  • Personal data (name, first name)
  • Contact details (address, e-mail address, telephone number and comparable data)
  • Details about your vehicle (e.g. serial or chassis number, year of manufacture, first registration, or in the case of vehicle upgrades, copies of the vehicle registration document, vehicle assessment reports, etc.).
  • Correspondence with you and any vehicle history information (vehicle record)
  • Warranty and guarantee information or complaints

2.3 Purposes and Legal Basis of the Data Processed
We process personal data in accordance with the provisions of the General Data Protection Regulation (GDPR), the new version of the German Federal Data Protection Act (BDSG-Neu) and other applicable data protection regulations (details below). The specific data processed and the manner in which it is used depend primarily on the requested or agreed-upon services. You can find additional details or supplements on the purposes of data processing in the respective contractual documents, forms, a declaration of consent and/or other information provided to you (e.g. in the context of using our website or our terms and conditions).

2.3.1 Purposes for the Fulfilment of a Contract or Pre-contractual Measures (Art. para. 1 b GDPR)
Personal data is processed for the purpose of executing contracts with you and carrying out orders, as well as for the purpose of carrying out measures and activities in the context of pre-contractual relationships, e.g. with interested parties. In this context, contractual partners with whom you have a contractual relationship (e.g. business partners) may also receive personal data from us, insofar as this is necessary for the fulfilment of your request in accordance with this legal basis. This includes the following:

contract-related communication with you, corresponding billing and associated payment transactions, the traceability of orders and other agreements, as well as quality control through appropriate documentation, goodwill proceedings, measures for managing and optimising business processes, and fulfilling general due diligence obligations; management and control by affiliated companies; statistical analysis for business management, cost recording and controlling, reporting, internal and external communication, emergency management, billing and tax assessment of business services, risk management, asserting legal claims and defence in legal disputes; ensuring IT security (including system or plausibility tests) and general security, ensuring and exercising property rights (e.g. through access controls); ensuring the integrity, authenticity and availability of data, preventing and investigating crimes, and controls by supervisory bodies or oversight authorities (e.g. auditing).

2.3.2 Purposes within the Scope of a Legitimate Interest of Us or a Third Party (Art. 6 para. 1 f GDPR)

  • Beyond the actual fulfilment of the contract or preliminary contract, we may process your data if it is necessary to protect the legitimate interests of us or third parties, in particular for the purposes of
  • asserting legal claims and defending legal disputes that are not directly attributable to the contractual relationship;
  • further developing services and products as well as existing systems and processes;
  • effective processing of enquiries using IT-supported ticket and document management systems, especially in the case of complaints, warranty or guarantee cases;
  • preventing and investigating criminal offences, insofar as this is not exclusively for the fulfilment of legal requirements;
  • limited storage of the data if deletion is not possible or only possible with disproportionate effort due to the special nature of the storage;
  • building and plant security (e.g. through access controls), insofar as this exceeds the general due diligence obligations;
  • internal and external investigations and security checks;
  • obtaining and maintaining certifications of a private or regulatory nature;
  • securing and exercising property rights through appropriate measures (such as video surveillance) and for securing evidence in the event of criminal offences and preventing them;
  • conducting web meetings effectively and in a resource-efficient manner through the use of internet-based communication tools.

2.3.3 Purposes within the Scope of Your Consent (Art. 6 para. 1 a GDPR)
The processing of your personal data for specific purposes (e.g., using your email address for marketing purposes, utilising other communication channels for the clarification of facts) may also occur based on your consent. Generally, you can revoke your consent at any time. This also applies to the revocation of declarations of consent given to us before the GDPR came into effect, i.e. before 25 May 2018.
You will be informed separately about the purposes and consequences of revoking or not granting consent in the relevant text of the consent. Generally, the revocation of consent only takes effect for the future. Processing that took place before the revocation is not affected by this and remains lawful.

2.3.4 Purposes for the Fulfilment of Legal Requirements (Art. 6 para. 1 c GDPR) or in the Public Interest (Art. 6 para. 1 e GDPR)
As with anyone involved in business, we are subject to a broad range of legal obligations. These are primarily legal requirements (e.g. commercial and tax laws), as well as regulatory or other official requirements where applicable. The purposes of processing include, where applicable, the fulfilment of control and reporting obligations under tax law and the archiving of data for data protection and data security purposes as well as auditing by tax and other authorities. Furthermore, the disclosure of personal data may become necessary in the context of official/court measures for the purpose of collecting evidence, criminal prosecution or the enforcement of civil claims.

2.4 Automated Decisions on an Individual Basis, including Profiling (Art. 22 GDPR)
We do not use purely automated decision-making processes. If we do use such a procedure in the future on an individual basis, we will inform you of this separately, insofar as this is required by law.

2.5 Consequences of Failure to Provide Data
In the course of the business relationship or communication with you, you must provide the personal data that is necessary for the establishment, execution and termination of the contractual agreement and the fulfilment of associated contractual obligations, or for the processing of your inquiry, or data that we are legally obliged to collect. Without this data, we will not be able to carry out the legal transaction with you or to satisfactorily process your enquiry/request.

3 Recipient of the Data
3.1 Within the EU
Within our company, those internal departments or organisational units receive your data that require it for the fulfilment of our contractual and legal obligations or in the context of processing and implementing our legitimate interests.
Your data will only be passed on to external bodies

  • in connection with the processing of the contract;
  • for the purpose of clarifying the facts on the basis of your enquiry/request (e.g. complaints, warranty/guarantee processing);
  • for the fulfilment of legal requirements according to which we are obliged to provide information, report or disclose data or the disclosure of data is in the public interest (see section 2.3.4);
  • if external service providers process data on our behalf as data processors or sub-processors (e.g., data centres, support/maintenance of IT applications, archiving, document processing, call centre services, compliance services, controlling, data validation or plausibility checks, data destruction, purchasing/procurement, customer management, letter shops, marketing, media technology, research, risk control, billing, telephony, website management, auditing services, credit institutions, printing companies or data disposal companies, courier services, logistics) in accordance with the provisions of the GDPR;
  • on the basis of our legitimate interest or the legitimate interest of the third party for the purposes stated (e.g. to authorities, credit agencies, debt collection, lawyers, courts, experts, subsidiaries and committees and supervisory bodies);
  • if you have given us permission to disclose it to third parties.

We will not disclose your data to third parties beyond the above. If we commission service providers to process your data, they are subject to the same security standards as we are. In all other cases, the recipients are only allowed to use the data for the purposes for which they were transmitted to them.

3.2 Outside of the EU
Data is transferred to bodies in countries outside the European Union (EU) or the European Economic Area (EEA), so-called third countries.

3.3 Recipient Overview
The following recipients receive your data within the scope of the data processing described here:

Recipient:                        Tef-Dokumentation GmbH, Angelestr. 56, 88214 Ravensburg
Third country transfer: No third country transfer takes place.
Recipient:                         Erwin Hymer Group SE, Holzstraße 19, D-88339 Bad Waldsee
Third country transfer: No third country transfer takes place.

4 Retention Periods
We process and store your data for the duration of our business relationship. This also includes the initiation of a contract (pre-contractual legal relationship) and the execution of a contract.
In addition, we are subject to various retention and documentation obligations, which stem from the German Commercial Code (HGB) and the German Fiscal Code (AO), among other regulations. The periods specified therein for retention or documentation are up to ten years to the end of the calendar year beyond the end of the business relationship or the pre-contractual legal relationship.
Moreover, specific legal provisions may require a longer retention period, such as the preservation of evidence within the framework of statutory limitation provisions. According to §§ 195 et seq. of the German Civil Code (BGB), the standard limitation period is three years; however, limitation periods of up to 30 years may also be applicable.
If the data is no longer required for the fulfilment of contractual or legal obligations and rights, it is regularly deleted, unless its - temporary - further processing is necessary for the fulfilment of the purposes for an overriding legitimate interest. Such overriding legitimate interest exists, for example, when deletion is not possible or only possible with disproportionate effort due to the particular nature of the retention, and processing for other purposes is excluded by appropriate technical and organisational measures.

5 Your Rights
You can assert your data protection rights against us under certain conditions. Your requests about the exercise of your rights should be addressed, if possible, in writing or by e-mail to the address given above or directly in writing or by e-mail to our Data Protection Officer. Thus, you have the right to receive information from us regarding your data that we have stored in accordance with the provisions of Art. 15 GDPR (if applicable, with restrictions in accordance with § 34 of the German Federal Data Protection Act (BDSG)).

  • You have the right to receive information from us about your data that we have stored in accordance with the rules of Art. 15 GDPR (possibly with restrictions in accordance with § 34 of the BDSG-Neu).
  • Upon your request, we will correct the data stored about you in accordance with Art. 16 GDPR if it is inaccurate or incorrect.
  • If you so desire, we will delete your data in accordance with the provisions of Art. 17 GDPR, provided that other statutory provisions (e.g. statutory retention obligations or the restrictions pursuant to § 35 BDSG-Neu) or our overriding interest (e.g. for the defence of our rights and claims) do not prevent this.
  • In consideration of the requirements of Art. 18 GDPR, you may request us to restrict the processing of your data.
  • If your personal data is processed on the basis of legitimate interests pursuant to Art. 6 (1) p. 1 lit. f) GDPR or if it is necessary for the performance of a task carried out in the public interest or in the exercise of official authority, you have the right to object to the processing of your personal data pursuant to Art. 21 GDPR, provided that there are grounds for doing so which arise from your particular situation or if the objection relates to direct advertising. In the latter case, you have a general right to object, which will be implemented by us without the need to provide any specific situation.
  • You also have the right to receive your data in a structured, commonly used and machine-readable format under the conditions of Art. 20 GDPR or to transfer it to a third party.
  • Furthermore, you have the right to revoke your consent to the processing of personal data at any time with effect for the future.
  • In addition, you have the right to lodge a complaint with a data protection supervisory authority (Art. 77 GDPR). However, we recommend that you always first address a complaint to our Data Protection Officer.

You can contact the supervisory authority responsible for us at:

The State Commissioner for Data Protection and Freedom of Information of Baden-Württemberg (Der Landesbeauftragte
für den Datenschutz und die Informationsfreiheit Baden-Württemberg)
Postfach 10 29 32, 70025 Stuttgart
Lautenschlagerstraße 20, 70173 Stuttgart
Telephone 0711 6155410
poststelle@lfdi.bwl.de

PDF of the above information for download

Modelle

Service & Verkauf

Unternehmen

Zurück zum Anfang
© Copyright Bürstner GmbH & Co. KG – Wohnfühlen seit 1958