I. ALLGEMEINE BESTIMMUNGEN
1.1. Diese Politik legt die Verarbeitungs- und Nutzerdatenschutzordnung der Webseiten www.bpsplanung.com, www.bpsplanung.de (nachfolgend die „Webseite“ genannt) fest, die der BPS International GmbH angehören, Postanschrift: Wilhelmine-Reichard-Str. 26, München, D-80935 (nachfolgend das „Unternehmen“ genannt), einschließlich der Verarbeitungsordnung und des Schutzes personenbezogener Daten, die das Unternehmen über die Nutzer bei deren Nutzung der Webseite, der Software und sonstiger Produkte der Webseite erhalten darf. In Übereinstimmung mit dieser Politik gewährleistet das Unternehmen die Einhaltung der Anforderungen an den Schutz der Rechte von Datensubjekten bei der Verarbeitung personenbezogener Daten.
1.2. Die Nutzung der Webseite seitens des Nutzers bedeutet dessen Einsichtnahme dieser Datenschutzbestimmungen und der Verarbeitungsbedingungen für personenbezogene Daten des Nutzers sowie seine Einwilligung dazu.
1.3. Das Unternehmen arbeitet ausschließlich mit juristischen Personen zusammen. Die von der Webseite des Unternehmens erhaltenen Informationen über juristische Personen sind keine personenbezogenen Daten. Im Falle des Erhalts personenbezogener Daten über natürliche Personen von Seiten der Nutzer wird deren Verarbeitung in Übereinstimmung mit dieser Politik erfolgen.
1.4. Das Unternehmen berücksichtigt die Regelungen der Datenschutz-Grundverordnung (General Data Protection Regulation) im Sinne der EU-Verordnung Nr. 2016/679 vom 27. April 2016, die am 25. Mai 2018 in Kraft getreten ist, nachfolgend die „GDPR“ genannt), sowie die Regelungen des Föderalgesetzes vom 27. Juli 2006 Nr. 152-FZ „Über personenbezogene Daten“ in zulässigen Fällen.
1.5. Die von den Nutzern dem Unternehmen zur Verfügung gestellten Daten dürfen in Ländern außerhalb der Russischen Föderation verarbeitet werden, einschließlich der folgenden Staaten: Deutschland, die Niederlande, Frankreich, Großbritannien, die Schweiz, Spanien, Italien. Basierend auf der allgemeinen Geschäftspraxis des Unternehmens werden die von den Nutzern aus der Europäischen Union (nachfolgend die „EU“ genannt) erhaltenen Daten auf Servern in der EU und Russland verarbeitet.
II. SCHLÜSSELBEGRIFFE, DIE IN DIESEN DATENSCHUTZBESTIMMUNGEN VERWENDET WERDEN
2.1. Die folgenden grundlegenden Begriffe werden für die Zwecke dieser Datenschutzpolitik genutzt:
Webseite ist die Gesamtheit von Soft- und Hardware für Computer, die die Veröffentlichung von Daten im Internet zur öffentlichen Einsichtnahme ermöglicht. Die Webseite ist unter einer eindeutigen E-Mail-Adresse oder ihrem Buchstabensymbol verfügbar. Sie darf Grafik, Text-, Audio-, Video- sowie andere Informationen enthalten, die mittels Computer reproduziert werden.
Prüfer ist eine juristische oder natürliche Person, selbständig oder zusammen mit anderen Personen agierend, die die Verarbeitung personenbezogener Daten organisiert bzw. ausführt, sowie Ziele der Verarbeitung personenbezogener Daten, den Bestand der personenbezogenen Daten, die der Verarbeitung unterliegen, Handlungen (Operationen) mit den personenbezogenen Daten bestimmt;
Personenbezogene Daten sind jegliche Informationen, die sich auf eine bestimmte bzw. eine identifizierbare natürliche Person (das Datensubjekt) direkt oder indirekt beziehen.
Datensubjekt ist eine natürliche Person, die Nutzer der Webseite ist, d.h. die den Zugriff auf die Webseite über Internet hat und die Webseite nutzt.
Die Verarbeitung personenbezogener Daten ist jegliche Handlung (Operation) oder Gesamtheit von Handlungen (Operationen), die unter Nutzung der Automatisierungstools bzw. ohne Nutzung solcher Mittel mit personenbezogenen Daten ausgeführt wird, einschließlich der Sammlung, Aufnahme, Systematisierung, Strukturierung, Speicherung, Aufbewahrung, Anpassung/Aktualisierung/Änderung, Herunterladen, Abtastung, Nutzung, Weitergabe, Verbreitung oder anderweitige Bereitstellung des Zugangs, sowie Abgleich, Verknüpfung, Löschung, Vernichtung.
Vertraulichkeit der personenbezogenen Daten ist die einhaltungspflichtige Forderung für den Prüfer oder eine andere Person, die den Zugang zu den personenbezogenen Daten erhalten hat, die Weitergabe dieser Daten ohne die Zustimmung des Datensubjekts oder Vorhandensein eines anderen gesetzmäßigen Grundes nicht zuzulassen.
Weitergabe von Personendaten sind Handlungen, die auf die Weitergabe der Personendaten an einen unbestimmten Personenkreis gerichtet sind;
Nutzung personenbezogener Daten sind Handlungen (Operationen) mit den personenbezogenen Daten, die der Prüfer zum Zwecke der Entscheidungsfindung oder der Erfüllung anderer Handlungen vornimmt, die juristische Folgen in Bezug auf das Datensubjekt oder andere Personen verursachen bzw. auf eine andere Weise die Rechte und Freiheiten des Datensubjekts oder anderer Personen beeinträchtigen;
Vernichtung personenbezogener Daten sind Handlungen, infolge derer es unmöglich wird, den Inhalt der personenbezogenen Daten im Informationssystem personenbezogener Daten wiederherzustellen bzw. infolge derer materielle Träger personenbezogener Daten vernichtet werden;
Depersonalisierung von Personendaten sind Handlungen, die dazu führen, dass es unmöglich wird, die Zugehörigkeit von Personendaten zu einem bestimmten Datensubjekt ohne Verwendung von zusätzlichen Informationen nachzuweisen;
Sperrung der personenbezogenen Daten ist eine zeitweilige Beendigung der Verarbeitung der personenbezogenen Daten (mit Ausnahme der Fälle, wo die Verarbeitung für die Klärung der personenbezogenen Daten notwendig ist);
Öffentlich zugängliche personenbezogene Daten sind personenbezogene Daten, auf die der Zugriff für eine unbegrenzte Anzahl von Personen durch das Datensubjekt auf seine Anfrage hin gewährt wird oder die gemäß den einschlägigen Rechtsakten nicht der Verschwiegenheitspflicht unterliegen, einschließlich personenbezogener Daten, die aus einer öffentlich zugänglichen Quelle stammen.
III. ZUSAMMENSETZUNG DER PERSONENBEZOGENEN DATEN DES NUTZERS
3.1. Zusammensetzung von personenbezogenen Daten, die an das Unternehmen übermittelt werden können:
Die vom Nutzer bereitgestellten Daten:
– Name, Vorname, Nachname, Vatersname;
– Firmenname, für die der Benutzer tätig ist oder in deren Namen er handelt;
– Kontaktinformationen, einschließlich Telefonnummern, E-Mail-Adressen.
Automatisch gesammelte Daten:
– IP-Adresse, Cookie-Daten;
– Informationen über den Browser des Nutzers und Spezifikationen der vom Nutzer angewandten Hard- und Software;
– Datum und Uhrzeit des Zugriffs auf die Webseite, Adressen der angeforderten Seiten und andere gleichartige Informationen.
Die Verarbeitung der automatisch gesammelten Daten führt nicht zur Identifizierung des Webseiten-Nutzers.
3.2. Um die Nutzung der Webseite zu optimieren, nutzt das Unternehmen Cookies.
Cookies sind kleine Textdateien, die vom Browser des Nutzers auf der Festplatte seines Computers gespeichert werden und die für die Nutzung der Webseite notwendig sind. Das Unternehmen nutzt Cookies, um besser zu verstehen, wie die Webseite genutzt wird, und um die Navigation zu optimieren. Cookies erlauben, z.B., festzustellen, ob eine bestimmte Webseite aufgerufen wurde. Cookies sammeln Informationen, ob der Nutzer die Webseite zum ersten Mal besucht oder schon besucht hat. Von der Firma gespeicherte Cookies enthalten keine persönlichen Daten und sammeln auf keine andere Weise persönlich identifizierbare Informationen. Um keine Cookies zu erhalten, muss der Nutzer seinen Internet-Browser so konfigurieren, dass er alle Cookies von der Festplatte seines Computers entfernt, Cookies blockiert bzw. eine Warnung erhält, bevor ein Cookie gespeichert wird.
3.3. Die unter 3.1. bestimmten personenbezogenen Daten können verarbeitet werden, um den Nutzer zu identifizieren, um dem Nutzer personalisierte Dienstleistungen und Inhalte zur Verfügung zu stellen, um die Qualität der Webseite und die Bereitstellung von Dienstleistungen zu verbessern, um ein Feedback von dem Nutzer zu erhalten, einschließlich der Versendung von Mitteilungen, Anfragen bezüglich der Nutzung der Webseite, der Bereitstellung von Dienstleistungen, der Bearbeitung von Anfragen und Anregungen des Nutzers, der Durchführung von statistischen, Marketing- und sonstigen Untersuchungen basierend auf anonymisierten persönlichen Daten.
3.4. Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt mit deren Zustimmung. Der Nutzer, der personenbezogene Daten mit dem Ziel des Zugriffs auf die Dienstleistungen des Unternehmens zur Verfügung stellt, erklärt damit ausdrücklich seine Zustimmung zur automatisierten sowie zu einer ohne Einsatz von Automatisierungsmitteln erfolgenden Verarbeitung und Nutzung seiner personenbezogenen Daten sowie zu deren Weitergabe an Dritte, auch zwecks Verarbeitung personenbezogener Daten.
IV. VERTRAULICHKEIT DER NUTZERINFORMATIONEN
4.1. Die vom Nutzer erhaltenen Informationen, einschließlich der unter 3.1. dieser Datenschutzbestimmungen aufgeführten Daten, sind vertraulich. Das Unternehmen gewährleistet die Vertraulichkeit von Informationen und personenbezogenen Daten und ist verpflichtet, deren Verbreitung ohne die Zustimmung der Nutzer oder aus sonstigen Gründen zu verhindern.
4.2. Alle Vertraulichkeitsmaßnahmen bei der Sammlung, Verarbeitung und Speicherung von Informationen und personenbezogenen Daten der Nutzer gelten sowohl für Papier- als auch für elektronische (automatisierte) Medien.
4.3. Falls das Unternehmen die Verarbeitung von Informationen und personenbezogenen Daten aufgrund eines Vertrags an Dritte übermittelt, ist die wesentliche Bedingung des Vertrags die Verpflichtung, die Vertraulichkeit der personenbezogenen Daten und die Sicherheit der personenbezogenen Daten während ihrer Verarbeitung zu gewährleisten.
4.4. Die Weitergabe von Informationen und personenbezogenen Daten an Dritte erfolgt durch das Unternehmen nur aufgrund eines Vertrages, dessen wesentliche Bedingung die Verpflichtung des Dritten ist, die Vertraulichkeit von Informationen und personenbezogenen Daten und deren Sicherheit bei der Verarbeitung zu gewährleisten.
Diese Bestimmung gilt nicht im Falle der Depersonalisierung personenbezogener Daten und in Bezug auf öffentlich zugängliche personenbezogene Daten.
V. VERARBEITUNG PERSONENBEZOGENER DATEN
5.1. Die Verarbeitung der personenbezogenen Daten des Nutzers erfolgt genau so weit, wie es zur Erfüllung der relevanten Zwecke, für die die Daten erlangt wurden, erforderlich ist, oder gemäß den geltenden Gesetzen, und zwar auf rechtliche Weise, darunter in Informationssystemen für personenbezogene Daten unter Verwendung von Automatisierungstools oder ohne Verwendung solcher Mittel.
5.2. Die Verarbeitung personenbezogener Daten durch das Unternehmen erfolgt ausschließlich zur Erreichung der innerhalb dieser Datenschutzbestimmungen gesetzten Ziele.
5.3. Nur den Mitarbeitern des Unternehmens, deren berufliche Pflichten in direktem Zusammenhang mit dem Zugang und der Behandlung von personenbezogenen Daten des Nutzers stehen, darf die Erlaubnis zur Verarbeitung der personenbezogenen Daten des Nutzers gewährt werden.
5.4. Im Falle einer angemessenen Anfrage des Subjektes personenbezogener Daten ist das Unternehmen verpflichtet, die erforderlichen Änderungen vorzunehmen, die Daten zu löschen bzw. die Verarbeitung der relevanten personenbezogenen Daten einzuschränken, wenn das Datensubjekt Angaben bereitstellt, die bestätigen, dass die personenbezogenen Daten, die sich auf dieses Datensubjekt beziehen und von einem für die Verarbeitung Verantwortlichen verarbeitet werden, unvollständig, veraltet, ungenau, illegal erhalten oder für den angegebenen Zweck der Verarbeitung nicht erforderlich sind. Das Unternehmen ist verpflichtet, das Datensubjekt und Dritte, denen die personenbezogenen Daten dieses Subjektes übermittelt wurden, über die vorgenommenen Änderungen und die getroffenen Maßnahmen zu informieren.
5.5. Das Unternehmen gewährleistet auf eigene Kosten den Schutz der personenbezogenen Daten des Nutzers vor deren rechtswidriger Nutzung oder Verlust.
5.6. Das Unternehmen trifft keine Entscheidungen ausschließlich aufgrund der automatisierten Verarbeitung der personenbezogenen Daten der Nutzer und verarbeitet keine besonderen Kategorien personenbezogener Daten.
VI. RECHTE DES DATENSUBJEKTES
6.1. Das Datensubjekt ist berechtigt, Informationen zu erhalten über: (1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden; (2) die Kategorien von personenbezogenen Daten, die verarbeitet werden; (3) die Empfänger oder Kategorien von Empfängern, an die die personenbezogenen Daten über das Datensubjekt weitergegeben wurden bzw. weitergegeben werden sollen; (4) die geplante Dauer der Speicherung von personenbezogenen Daten über das Datensubjekt oder, falls es nicht möglich ist, hierzu genaue Angaben zu übermitteln, die Kriterien, nach denen die Dauer der Speicherung festgelegt wird; (5) das Recht auf Berichtigung oder Löschung personenbezogener Daten, die das Datensubjekt betreffen, das Recht, die Verarbeitung personenbezogener Daten durch den für die Verarbeitung zuständigen Prüfer einzuschränken, oder das Recht, gegen eine derartige Verarbeitung Einspruch zu erheben; (6) das Recht, bei der Aufsichtsbehörde eine Beschwerde einzulegen; (7) sonstige Informationen, die in den anwendbaren Rechtsakten vorgesehen sind.
6.2. Das Datensubjekt ist berechtigt, Berichtigungen bzw. Ergänzungen vorzunehmen, falls die verarbeiteten personenbezogenen Daten über das Datensubjekt nicht korrekt oder unvollständig sind. Der Prüfer von personenbezogenen Daten ist verpflichtet, unverzüglich Korrekturen vorzunehmen.
6.3. Das Datensubjekt ist berechtigt, personenbezogene Daten löschen zu lassen:
Das Datensubjekt ist berechtigt, den für die Verarbeitung zuständigen Prüfer zu beauftragen, personenbezogene Daten, die das Datensubjekt betreffen, unverzüglich zu löschen, und der für die Verarbeitung zuständige Prüfer ist verpflichtet, diese Daten unverzüglich zu löschen, insbesondere in Fällen, wenn:
(1) personenbezogene Daten über das Subjekt für die Ziele, für die sie erhoben bzw. auf irgendwelche andere Weise verarbeitet wurden, nicht mehr erforderlich sind.
(2) das Datensubjekt seine Einwilligung widerruft, die die Grundlage für die Verarbeitung personenbezogener Daten bildete, während es keine andere Rechtsgrundlage für die Verarbeitung gibt.
(3) die Verarbeitung der personenbezogenen Daten des Nutzers rechtswidrig war.
(4) andere in der GDPR festgelegte Umstände eintreten.
Falls der Prüfer personenbezogene Daten über das Subjekt offenlegte und dann aufgefordert wurde, diese zu löschen, soll er auch alle notwendigen Maßnahmen ergreifen, um die anderen, für die Verarbeitung der personenbezogenen Daten Verantwortlichen so weit wie möglich darüber zu informieren, dass das Datensubjekt einen Auftrag gegeben hat, alle Hinweise auf seine personenbezogene Daten (oder Kopien und Wiederholungen seiner personenbezogenen Daten) zu löschen.
In den innerhalb der GDPR vorgesehenen Fällen besteht möglicherweise kein Recht auf Löschung.
6.4. Das Datensubjekt hat das Recht, die Verarbeitung einzuschränken:
Das Datensubjekt hat das Recht zu verlangen, dass die Verarbeitung seiner personenbezogenen Daten eingeschränkt wird, insbesondere unter den folgenden Bedingungen:
(1) falls das Datensubjekt die Richtigkeit seiner personenbezogenen Daten bestreitet; in diesem Fall wird die Verarbeitung für den Zeitraum eingestellt, in dem der Prüfer die personenbezogenen Daten auf Richtigkeit überprüfen kann;
(2) wenn die Verarbeitung rechtswidrig ist und das Datensubjekt auf die Löschung seiner personenbezogenen Daten verzichtet und stattdessen fordert, die Nutzung der personenbezogenen Daten einzuschränken;
(3) falls andere in der GDPR festgelegte Umstände eintreten.
6.5. Das Datensubjekt hat gemäß der GDPR das Recht auf die Übertragbarkeit von Daten sowie das Recht auf Widerruf seiner Einwilligungserklärung zur Verarbeitung personenbezogener Daten.
6.6. Anfragen des Datensubjekts an das Unternehmen, einschließlich Anfragen über die Nutzung personenbezogener Daten, sowie Widerrufsschreiben bzgl. der zuvor erteilten Einwilligung zur Verarbeitung personenbezogener Daten sind an die E-Mail-Adresse zu senden, die im Abschnitt Kontaktdaten auf der Webseite angegeben ist.
6.7. Das Datensubjekt ist berechtigt, gegen die Handlungen bzw. Unterlassungen des Prüfers bei der Kontrollbehörde, insbesondere in dem Mitgliedstaat seines Wohnsitzes, seines Arbeitsplatzes oder des Orts der angeblichen Rechtsverletzung Beschwerde einzulegen oder gerichtlich vorzugehen, falls es der Ansicht ist, dass die Verarbeitung seiner personenbezogenen Daten eine Verletzung der Anforderungen der GDPR darstellt.
6.8. Das Datensubjekt hat das Recht, seine Rechte und berechtigten Interessen, einschließlich Schadensersatz und Entschädigung für moralischen Schaden vor Gericht zu schützen.
6.9. Der Zugriff des Datensubjekts auf seine personenbezogenen Daten wird auf persönlichen Antrag oder nach Eingang eines schriftlichen Antrags beim Prüfer gewährt. Der Prüfer ist verpflichtet, dem Datensubjekt Informationen über die Verfügbarkeit der personenbezogenen Daten zu seiner Person mitzuteilen sowie die Gelegenheit zu gewähren, sich mit ihnen sofort bei der Antragsstellung bzw. innerhalb eines Monats ab dem Datum des Eingangs der Anfrage des Datensubjekts vertraut zu machen.
VII. SCHUTZ DER PERSÖNLICHEN DATEN DER NUTZER
7.1. Der Prüfer ist bei der Verarbeitung der personenbezogenen Daten der Nutzer verpflichtet, die notwendigen organisatorischen und technischen Maßnahmen zu ergreifen zum Schutz der personenbezogenen Daten vor rechtswidrigem oder zufälligem Zugriff auf sie, vor Vernichtung, Änderung, Sperrung, Kopieren, Verbreitung der personenbezogenen Daten und auch vor anderen rechtswidrigen Handlungen.
VIII. STREITERLEDIGUNG
8.1. Bevor mit einer Klage über Streitigkeiten aus der Beziehung zwischen dem Nutzer der Website und dem Unternehmen vor Gericht gegangen wird, muss ein entsprechender Anspruch geltend gemacht werden, welcher als ein schriftlicher Vorschlag für eine freiwillige Beilegung des Streits zu betrachten ist.
8.2. Der Empfänger des Anspruchs soll den Anspruchsteller innerhalb von 30 (dreißig) Kalendertagen nach Erhalt des Anspruchs schriftlich über die Ergebnisse der Prüfung bzgl. des Anspruchs informieren.
IX. ZUSÄTZLICHE BEDINGUNGEN
9.1. Das Unternehmen kann ohne Zustimmung des Nutzers Änderungen an diesen Datenschutzbestimmungen vornehmen.
9.2. Die neue Fassung der Datenschutzbestimmungen tritt mit dem Zeitpunkt in Kraft, an dem sie auf der Website veröffentlicht wird, sofern in der neuen Version nichts anderes vorgesehen ist.
9.3. Alle Rückmeldungen oder Rückfragen zu diesen Datenschutzbestimmungen sind an die E-Mail-Adresse zu schicken, die im Abschnitt Kontaktdaten auf der Webseite angegeben ist.