Datenschutzerklärung
Verantwortlicher
BIMzert GmbH
Keplerstraße 19
88400 Biberach an der Riss
E-Mailadresse: dasu@bimzertgmbh.de
Geschäftsführer Florian Renz, Armin Engel
Link zum Impressum: https://bimzertgmbh.de/impressum
Unseren Datenschutzbeauftragten erreichen Sie unter: dasu@bimzertgmbh.de
In dieser Datenschutzerklärung erhalten Sie alle notwendigen Informationen darüber, wie, in welchem Umfang wir bei Ihrer Nutzung unserer Internetseite sowie zu welchem Zweck wir oder Drittanbieter Daten von Ihnen erheben und diese verwenden.
Die Erhebung und Nutzung Ihrer Daten erfolgt streng nach den Vorgaben der Datenschutzgrundverordnung-EU (DSGVO-EU), des deutschen Datenschutzrechts nach dem BDSG und des Telemediengesetzes (TMG) soweit anwendbar.
Wir verpflichten uns der Vertraulichkeit Ihrer personenbezogenen Daten und arbeiten daher streng innerhalb der Grenzen, die die gesetzlichen Vorgaben uns setzen.
Die Erhebung dieser personenbezogenen Daten erfolgt auf freiwilliger Basis, wenn uns das möglich ist. Auch geben wir diese Daten nur mit Ihrer ausdrücklichen Zustimmung an Dritte weiter.
Wir sorgen bei besonders vertraulichen Daten wie im Zahlungsverkehr oder im Hinblick auf Ihre Anfragen an uns für hohe Sicherheit.
An dieser Stelle möchten wir auf die allgemeinen Gefahren der Internetnutzung hinweisen, auf die wir keinen Einfluss haben. Besonders im E-Mail-Verkehr sind Ihre Daten ohne weitere Vorkehrungen nicht sicher und können unter Umständen von Dritten erfasst werden.
Verwendete Begrifflichkeiten
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.
Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
Maßgebliche Rechtsgrundlagen
Nach Maßgabe des Art. 13 DSGVO-EU teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes:
- Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO-EU
- Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO-EU
- Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO-EU
- Die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO-EU.
- Für den Fall, dass lebenswichtige Interessen der „Betroffenen“ Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO-EU als Rechtsgrundlage.
Zusammenarbeit mit „Auftragsverarbeitern“ und „Dritten“
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen („Auftragsverarbeitern“ oder „Dritten“) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage
- einer gesetzlichen Erlaubnis (z.B. Daten an Zahlungsdienstleister Erforderlichkeit gem. Art. 6 Abs. 1 lit. b DSGVO-EU zur Vertragserfüllung)
- Ihrer Einwilligung
- einer rechtlichen Verpflichtung oder
- auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, IT-Wartungsaufträgen etc.)
Sofern wir „Dritte“ mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO-EU.
Übermittlungen
in Drittländer
Sofern
wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder
des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der
Inanspruchnahme von Diensten „Dritter“ oder Offenlegung, bzw. Übermittlung von
Daten an „Dritte“ geschieht, erfolgt dies nur, wenn es notwendig ist
- zur Erfüllung unserer (vor)vertraglichen Pflichten
- auf Grundlage Ihrer Einwilligung
- aufgrund einer rechtlichen Verpflichtung oder
- auf Grundlage unserer berechtigten Interessen
Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO-EU verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).
Rechte der „Betroffenen“ Personen
Recht auf
Auskunft – Art. 15 DSGVO-EU
Sie
haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten
verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere
Informationen und Kopie der Daten entsprechend Art. 15 DSGVO-EU. Es gelten die
in § 34 DSAnpUG (BDSG) geregelten Ausnahmen von diesem Recht.
Recht auf
Berichtigung – Art. 16 DSGVO-EU
Sie
haben entsprechend. Art. 16 DSGVO-EU das Recht, die Vervollständigung der Sie
betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten
zu verlangen.
Recht auf
Löschung – Art. 17 DSGVO-EU
Sie
haben nach Maßgabe des Art. 17 DSGVO-EU das Recht zu verlangen, dass
betreffende Daten unverzüglich gelöscht werden. Dies ist allerdings nur dann
möglich, wenn die Sie angehenden personenbezogenen Daten nicht mehr notwendig
sind, rechtswidrig verarbeitet werden oder eine diesbezügliche Einwilligung
widerrufen wurde.
Es gelten die in § 35 DSAnpUG (BDSG) geregelten Ausnahmen von diesem Recht wie
bspw. Daten, die aufgrund gesetzlicher Vorschriften aufbewahrt oder zur
ordnungsgemäßen Geschäftsabwicklung benötigt werden.
Werden Daten nicht von einer gesetzlichen Archivierungspflicht erfasst, löschen
wir Ihre Daten auf Ihren Wunsch. Greift die Archivierungspflicht, sperren wir
Ihre Daten. Damit eine Datensperre jederzeit realisiert werden kann, werden
Daten zu Kontrollzwecken in einer Sperrdatei vorgehalten.
Für alle Fragen und Anliegen zur Berichtigung, Sperrung oder Löschung von
personenbezogenen Daten wenden Sie sich bitte an unseren
Datenschutzbeauftragten unter den Kontaktdaten in dieser Datenschutzerklärung
bzw. an die im Impressum genannte Adresse.
Recht auf
Einschränkung der Verarbeitung – Art. 18 DSGVO-EU
Sie
haben nach Maßgabe des Art. 18 DSGVO-EU das Recht eine Einschränkung der
Verarbeitung der Daten zu verlangen. Dies beinhaltet die Möglichkeit für den
„Betroffenen“, eine weitere Verarbeitung der ihn angehenden personenbezogenen
Daten vorerst zu verhindern. Eine Einschränkung tritt vor allem in der
Prüfungsphase anderer Rechtewahrnehmungen durch den „Betroffenen“ ein.
Recht auf
Datenübertragbarkeit – Art. 20 DSGVO-EU
Sie
haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns
bereitgestellt haben nach Maßgabe des Art. 20 DSGVO-EU in einem gängigen,
maschinenlesbaren Format zu erhalten und deren Übermittlung an andere
Verantwortliche zu fordern. Gemäß Art. 20 Abs. 3 Satz 2 DSGVO-EU steht Ihnen
dieses Recht aber dann nicht zur Verfügung, wenn die Datenverarbeitung der
Wahrnehmung öffentlicher Aufgaben dient. Dies ist bei der Keil GmbH bspw. dann
der Fall, wenn die Verarbeitung personenbezogener Daten zu fiskalischen Zwecken
erfolgt.
Beschwerderecht
– Art. 77 DSGVO-EU
Sie
haben ferner gem. Art. 77 DSGVO-EU das Recht, eine Beschwerde bei der
zuständigen Aufsichtsbehörde einzureichen:
Der Landesbeauftragte für den Datenschutz Baden-Württemberg
Anschrift: Postfach 10 29 32, 70025 Stuttgart; Urbanstr. 32, 70182 Stuttgart
Telefon: 0711 615541 – 0; Telefax: 0711 615541 – 15
E-Mail: poststelle@lfd.bwl.de
Internet: https://www.baden-wuerttemberg.datenschutz.de
Widerruf –
Art. 7 DSGVO-EU
Sie
haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO-EU mit
Wirkung für die Zukunft zu widerrufen.
Recht auf
Widerspruch – Art. 21 DSGVO-EU
Sie
können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des
Art. 21 DSGVO-EU jederzeit widersprechen. Der Widerspruch kann insbesondere
gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.
Kontaktformular
Bei
einer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular unserer
Homepage werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr
Name und ggf. Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu
beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem
die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung
ein, falls gesetzliche Aufbewahrungspflichten bestehen.
Datenschutz
bei Bewerbungen über unsere Homepage
Über
unsere Homepage haben Sie die Möglichkeit sich für unsere offenen Stellen zu
bewerben.
Wir erheben und verarbeiten dabei die personenbezogenen Daten von Bewerbern zum
Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf
elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein
Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege,
beispielsweise per E-Mail oder über ein auf der Internetseite befindliches
Webformular, an uns übermittelt. Wird ein Anstellungsvertrag mit einem Bewerber
geschlossen, werden die übermittelten Daten zum Zwecke der Abwicklung des
Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften
gespeichert. Wird kein Anstellungsvertrag mit dem Bewerber geschlossen, so
werden die Bewerbungsunterlagen sechs Monate nach Bekanntgabe der
Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen
berechtigten Interessen entgegenstehen. Sonstiges berechtigtes Interesse in
diesem Sinne kann beispielsweise eine Beweispflicht in einem Verfahren nach dem
Allgemeinen Gleichbehandlungsgesetz (AGG) sein.
Zwecke
und Rechtsgrundlage der Verarbeitung personenbezogener Daten auf unserer Website
Bei
der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht
registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur
die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt:
- anonymisierte IP-Adresse
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- jeweils übertragene Datenmenge
- Meldung, ob der Zugriff/Abruf erfolgreich war
- Website, von der die Anforderung kommt
- Browser
- Betriebssystem und dessen Oberfläche
- Sprache und Version der Browsersoftware.
Diese Daten
werden lediglich zum Zweck der Sicherstellung eines störungsfreien Betriebs,
für statistische Zwecke und zur Verbesserung des Angebots ausgewertet und
anschließend gelöscht. Eine andere Verwendung oder Weitergabe an Dritte erfolgt
nicht. Dies dient zur Wahrung unserer im Rahmen einer Interessenabwägung
überwiegenden berechtigten Interessen an einer korrekten Darstellung unseres
Angebots (Art. 6 Abs. 1 S. 1 lit. f DSGVO-EU). Alle Zugriffsdaten werden
spätestens [sieben Tage] nach Ende Ihres Seitenbesuchs gelöscht.
Sofern wir personenbezogene Daten erheben, erheben wir diese im Rahmen von
Datenvermeidung und Datensparsamkeit nur in dem Ausmaß und so lange, wie es zur
Nutzung unserer Website und im Rahmen dieser Erklärung notwendig ist,
beziehungsweise vom Gesetzgeber vorgeschrieben wird.
Falls wir für einzelne Funktionen unseres Angebots auf beauftragte
Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen
möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren.
Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.
Cookies
Beim
Aufruf einzelner Seiten werden so genannte temporäre Cookies verwendet, um die
Navigation zu erleichtern. Diese Session Cookies beinhalten keine
personenbezogenen Daten und verfallen nach Ablauf der Sitzung.
Techniken, die es ermöglichen, das Zugriffsverhalten der Nutzer
nachzuvollziehen, werden nicht eingesetzt.
Hosting
Im
Rahmen einer Verarbeitung in unserem Auftrag erbringt ein Drittanbieter für uns
die Dienste zum Hosting und zur Darstellung der Website. Alle Daten die im
Rahmen der Nutzung dieser Website wie folgend beschrieben erhoben werden,
werden auf seinen Servern verarbeitet. Eine Verarbeitung auf anderen Servern
findet nur in dem hier erläuterten Rahmen statt.
Dieser Dienstleister sitzt innerhalb eines Landes der europäischen Union.
Die von uns in Anspruch genommenen Hosting-Leistungen dienen der
Zurverfügungstellung der folgenden Leistungen:
- Infrastruktur- und Plattformdienstleistungen
- Rechenkapazität
- Speicherplatz und Datenbankdienste
- Sicherheitsleistungen sowie technische Wartungsleistungen
die wir zum
Zwecke des Betriebs dieser Internetseite einsetzen.
Hierbei verarbeiten wir, bzw. unser Hosting Anbieter nur Daten auf Grundlage
unserer berechtigten Interessen an einer effizienten und sicheren
Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO-EU
i.V.m. Art. 28 DSGVO-EU (Abschluss Auftragsverarbeitungsvertrag).
Widerspruch
Werbe-Mails
Der
Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur
Übersendung von nicht ausdrücklich angeforderter Werbung und
Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten
behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten
Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.