Transparenz und Informationspflichten
gemäß Art. 13 (Datenerhebung direkt beim Betroffenen) und Art. 14 (Datenerhebung über Dritte) EU-Datenschutzgrundverordnung (DSGVO)
Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personen–bezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Das vorliegende Informationsblatt erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.
Verantwortliche Stelle
B&W Energy GmbH & Co. KG
Leblicher Str. 27, 46359 Heiden
Telefon: +49 (0) 2867 90909-0
E-Mail: info@bw-energy.de
Web: www.bw-energy.de
Datenschutzbeauftragter (extern)
TERNION Consulting, Franz-Josef Hesping
Altenlingener Weg 41a, 49808 Lingen
+ 49 (0) 170 – 454 27 27
fjhesping@ternion.de
Ansprechstelle bei Ausübung von Rechten
datenschutzbeauftragter@bw-energy.de
Bei Beschwerden:
LfDI Nordrhein-Westfalen
Kavalleriestr. 2-4, 40213 Düsseldorf
Rechtliche Grundlage der Verarbeitung von personenbezogenen Daten
Wir verarbeiten personenbezogen Daten nur wenn eine Rechtsgrundlage besteht, also wenn
- eine Einwilligung der betroffenen Person vorliegt (Art. 6 Abs.1a DSGVO)
- dies zur Erfüllung eines Vertrages notwendig ist (Art. 6 Abs. 1b DSGVO)
- berechtigte Interessen bestehen (Art. 6 Abs. 1f DSGVO)
- dies zur Erfüllung einer rechtlichen Verpflichtung notwendig ist (Art. 6 Abs. 1c DSGVO)
Verarbeitung von Daten, Datenkategorien und betroffene Personengruppen
Alle personenbezogenen Daten werden gemäß EU-Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetzt (BDSG) erfasst und verarbeitet.
Wir verarbeiten folgende Daten von Ihnen: Firmen- bzw. Behördenname, Name und Vorname von Ansprechpartnern und Nutzern, Adresse, Telefon- und Faxnummer, E-Mail-Adresse, Bankverbindung, Verträge, Aufträge (Bestellungen), Lieferscheine, Abrechnungen
Die Daten gehören zu folgenden Datenkategorien: Identifikationsdaten, Kommunikationsdaten, Interessentendaten, Finanzdaten, Auftragsdaten (Bestelldaten), Vertragsdaten und Abrechnungsdaten.
Folgende Personengruppen sind betroffen: Kunden (Privat- und Geschäftskunden), Interessenten, Beschäftigte
Verwendung Ihrer Daten (Zweck)
Die Erhebung dieser Daten erfolgt,
- um Sie als Kunden identifizieren zu können
- um Ihr Anliegen, Ihre Bestellung angemessen zu bearbeiten
- zur Erfüllung von Aufträgen
- zur Korrespondenz mit Ihnen
- zur Rechnungsstellung
- zu Informationszwecken
Rechte als Betroffener
Als Betroffener haben Sie, bei Erfüllung der Voraussetzungen, jederzeit das Recht
- auf Auskunft über Ihre gespeicherten personenbezogenen Daten (Art. 15 DSGVO), deren Herkunft und Empfänger und den Zweck der Verarbeitung Ihrer Daten,
- auf Berichtigung (Art. 16 DSGVO), bei unrichtigen personenbezogenen Daten,
- auf Beschwerde bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO),
- auf Datenübertragbarkeit (Art. 20 DSGVO).
Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen, sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO). Eine Verarbeitung kann dann nicht mehr oder sehr eingeschränkt erfolgen.
Widerspruch der Einwilligung
Sie können erteilten Einwilligungen jederzeit mit Wirkung für die Zukunft widersprechen. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an die verantwortliche Stelle (s. o.).
Weitergabe von personenbezogenen Daten (Empfänger oder Kategorien von Empfängern)
Wir geben Ihre Daten nicht an Dritte weiter, außer es ist zur Erfüllung von Anfragen und Aufträgen notwendig (z. B. Versand, Spedition). Wenn die Weitergabe an Daten im Rahmen unserer Geschäftsbeziehungen erforderliche sein sollte, so erfolgt das entweder auf einer gesetzlichen Grundlage oder es besteht ein Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO.
Löschung von personenbezogenen Daten
Die von uns erhobenen personenbezogenen Daten werden nach Beendigung des Zweckes unter
Berücksichtigung der gesetzlichen Aufbewahrungspflichten gelöscht.
Technisch-organisatorische Maßnahmen
Wir ergreifen technisch-organisatorische Maßnahmen, um Ihre Daten mit einem erforderlichen Maß an Sicherheit bearbeiten zu können. Auf folgende Punkte wird dabei besonders Wert gelegt:
- Vertraulichkeit (Art. 32 Abs. 1b DSGVO), insbesondere Zutritts-, Zugangs-, Zugriffs- und Trennungskontrolle.
- Integrität (Art. 32 Abs. 1b DSGVO), insbesondere Weitergabe, Eingabe-, Verarbeitungs-, Dokumentations- und Auftragskontrolle.
- Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1b DSGVO), insbesondere Verfügbarkeits- kontrolle und Wiederherstellbarkeit.
- Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung (Art. 32 Abs. 1dDSGVO; Art. 25 Abs. 1 DSGVO), insbesondere Datenschutzmanagement, datenschutz- freundliche Voreinstellungen und Organisationskontrolle.