Datenschutzerklärung von BPEX GmbH:

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Nachstehend informieren wir Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte (nachfolgend gemeinsam bezeichnet als „Website“)

Verantwortliche:

Verantwortliche im Sinne der europäischen Datenschutzgrundverordnung (DSGVO):

BPEX GmbH

Siemensstr. 23, 76275 Ettlingen

Telefon: +49 (0)7243 – 766 97 32

Mail: info@bpex.de

Kontakt für Datenschutz:

Bei Fragen zum Datenschutz wenden Sie sich an die untenstehende Email-Adresse:

datenschutz@bpex.de

Begriffserklärung:

Sämtliche Hinweise und Erklärungen zum Thema Datenschutz müssen für alle Personen gut lesbar und verständlich sein. Da wir in diesem Dokument jedoch nicht ohne juristische Terminologien auskommen, hier die Erläuterungen zu den wichtigsten Begriffen, wie Sie sie auch in Artikel 4 der DSGVO finden:

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten verarbeitet werden.

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, dass diese Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

Verantwortliche ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger. Die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Einwilligung der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Verletzung des Schutzes personenbezogener Daten ist eine Verletzung der Sicherheit, die zur Vernichtung, zum Verlust oder zur Veränderung, ob unbeabsichtigt oder unrechtmäßig, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.

Genetische Daten sind personenbezogene Daten zu den ererbten oder erworbenen genetischen Eigenschaften einer natürlichen Person, die eindeutige Informationen über die Physiologie oder die Gesundheit dieser natürlichen Person liefern und insbesondere aus der Analyse einer biologischen Probe der betreffenden natürlichen Person gewonnen wurden.

Biometrische Daten sind mit speziellen technischen Verfahren gewonnene personenbezogene Daten zu den physischen, physiologischen oder verhaltenstypischen Merkmalen einer natürlichen Person, die die eindeutige Identifizierung dieser natürlichen Person ermöglichen oder bestätigen, wie Gesichtsbilder oder daktyloskopische Daten.

Gesundheitsdaten sind personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.

Umfang und Rechtsgrundlage der Verarbeitung:

Die BPEX beachtet den Artikel 5 der DSGVO, insbesondere den Absatz c Datenminimierung. Wir erheben und verwenden somit personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, sowie unserer Inhalte und Leistungen erforderlich ist. Als Rechtsgrundlage der Verarbeitung dient der BPEX Artikel 6 der DSGVO. Das bedeutet, dass die BPEX personenbezogene Daten nur dann verarbeitet, wenn einer der folgenden Punkte gegeben ist:

Speicherdauer und Löschung:

Personenbezogene Daten einer betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den Gesetzgeber verlangt wird, wie z.B. gesetzliche Aufbewahrungsfristen. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Betroffenenrechte:

Sofern die BPEX personenbezogene Daten von Ihnen verarbeitet, haben Sie als Betroffener gegenüber der BPEX folgende Rechte:

        Recht auf Auskunft

Jede betroffene Person hat laut DSGVO das Recht, jederzeit von dem für die Verarbeitung Verantwortlichen Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten zu erhalten, wie z.B.:

Recht auf Berichtigung:

Jede betroffene Person hat laut DSGVO das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Darüber hinaus steht der betroffenen Person das Recht auf die Vervollständigung unvollständiger personenbezogener Daten zu. Notfalls mittels einer ergänzenden Erklärung.

Recht auf Löschung:

Nach Artikel 17 DSGVO hat jede betroffene Person das Recht auf „Vergessenwerden“, d.h. sie kann vom Verantwortlichen verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden. Der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft und keine gesetzlichen Aufbewahrungsfristen dem entgegenstehen:

Recht auf Einschränkung der Verarbeitung:

Nach Artikel 18 der DSGVO hat jede betroffene Person das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

Recht auf Datenübertragbarkeit:

Nach Artikel 20 der DSGVO hat jede betroffene Person das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern folgende Punkte erfüllt sind:

Recht auf Widerspruch:

Nach Artikel 21 der DSGVO hat jede betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Recht auf nicht automatisierte Entscheidungen:

Nach Artikel 22 der DSGVO hat jede betroffene Person das Recht, dass sie nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen wird, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt. Das gilt nicht:

Recht auf Widerruf:

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen. Sie können somit eine erteilte Einwilligung der BPEX gegenüber jederzeit und ohne Angabe von Gründen widerrufen. Der Widerruf berührt jedoch nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

Geltendmachung Ihrer Rechte:

Sämtliche hier aufgeführten Rechte können Sie gegenüber unserem Datenschutzbeauftragten schriftlich geltend machen. Die Kontaktdaten finden Sie unter Punkt 2 dieser Datenschutzerklärung. Bitte haben Sie Verständnis, dass wir uns vorbehalten von Ihnen nähere Nachweise über Ihre Identität als tatsächlich Betroffener einzufordern.

Recht auf Beschwerde bei der Datenschutzaufsichtsbehörde:

Bitte wenden Sie sich für Fragen und Beschwerden rund um das Thema Datenschutz zunächst an unseren Datenschutzbeauftragten. Darüber hinaus haben Sie das Recht sich jederzeit an die zuständige Datenschutzaufsichtsbehörde für die BPEX wenden:

Landesbeauftragter für Datenschutz und Informationsfreiheit Baden-Württemberg

Königsstr. 10a70173 Stuttgart

Telefon: 0711/615541-0

E-Mail: poststelle@lfdi.bwl.de

Eingesetzte Technik und deren Rechtsgrundlage:

Hier finden Sie die Beschreibung der auf unserer Webseite eingesetzten technischen Hilfsmittel, die aus Sicht des Datenschutzes besondere Aufmerksamkeit verdienen.

Bereitstellung der Website bei gleichzeitiger Erstellung von Logfiles:

Zum Zweck der korrekten Darstellung unserer Website auf den verschiedensten Systemen, müssen wir bestimmte, automatisch übermittelte Informationen von Ihnen verarbeiten. Diese Daten werden bei jedem Aufruf unserer Internetseiten automatisch erfasst und in unseren Serverlogfiles gespeichert. Dabei werden folgende Informationen erhoben:

Verwendung von Cookies:

Der Zweck des Einsatzes von Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Bei Cookies handelt es sich um Textdateien, die vom Internetbrowser beim Aufruf einer Website auf Ihrem Computersystem gespeichert werden. Ein Cookie enthält eine bestimmte Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Websites ermöglicht. Einige Funktionen unserer Websites können ohne den Einsatz von Cookies nicht angeboten werden. Als Nutzer haben Sie die volle Kontrolle über die Verwendung von Cookies, da diese auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt werden. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können Sie jederzeit löschen. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.