Información sobre protección de datos para el tratamiento de datos de licitadores y proveedores Bäderbetriebe Frankfurt GmbH (BBF)

  1. ¿Quién es el responsable del tratamiento de datos y con quién puede contactar?

El responsable es:

Badebetriebe Frankfurt GmbH (en adelante denominado 'BBF')

En la estación principal 16 | 60329 Fráncfort del Meno

Correo Electrónico: info@frankfurter-baeder.de

Puede comunicarse con el delegado de protección de datos de nuestra empresa en:

Badebetriebe Frankfurt GmbH

Al delegado de protección de datos

En la estación principal 16 | 60329 Fráncfort del Meno

Puede comunicarse con el delegado de protección de datos y el equipo de protección de datos por correo electrónico: datenschutz@frankfurter-baeder.de

 

2. Categorías de datos y origen de los datos

Procesamos los datos personales que recibimos de usted como parte de nuestra relación comercial, especialmente en relación con licitaciones/procedimientos de adquisición/pedidos y procesamiento de contratos, cumplimiento de contratos o para cumplir medidas precontractuales. Además, en la medida necesaria en este contexto, procesamos datos personales que hemos recibido legalmente de fuentes de acceso público (registros comerciales y de asociaciones, registros comerciales centrales o registros de competencia, prensa, Internet) o de otros terceros (por ejemplo, agencias de crédito). ). Los datos personales relevantes son:

Procedimiento de adjudicación (ofertas/datos del licitador)
Datos del usuario Apellido, nombre, departamento, datos de contacto (dirección postal, número de teléfono, correo electrónico), datos de comunicación (por ejemplo, teléfono, correo electrónico, IP) Datos de la empresa como nombre de la empresa, datos de dirección, tamaño de la empresa (por ejemplo, PYME), contacto detalles como teléfono, fax, correo electrónico, entrada en el registro comercial, identificación fiscal, número fiscal, número DUNS. Se pueden agregar más datos personales, por ejemplo, si las solicitudes de participación u ofertas incluyen referencias individuales (de clientes), CV, certificados, justificantes de cualificaciones, certificados, permisos, autodeclaraciones de empleados o representantes autorizados de personas u órganos de una empresa, etc. Los solicitantes o postores son responsables de garantizar que se disponga del consentimiento necesario de la persona en cuestión.

Proveedores, prestadores de servicios.
De acuerdo con los requisitos legales, por ejemplo la Ley de Cadena de Suministro, los proveedores pueden procesar otros datos personales, especialmente en empresas privadas, como otros datos relacionados con el trabajo (por ejemplo, almacén o instalación de producción; sector económico (por ejemplo, código NACE), identificación del socio comercial, datos bancarios, número de identificación fiscal, número de identificación fiscal nacional, volumen de operaciones, facturación anual, datos de seguros, datos de garantía, datos de solvencia.

 

  1. ¿Por qué y con qué base legal tratamos tus datos?

Procesamos datos personales de acuerdo con las disposiciones del Reglamento General Europeo de Protección de Datos (GDPR) y la Ley Federal de Protección de Datos (BDSG) para:

3.1 Procesamiento de datos para el cumplimiento de obligaciones contractuales (según Art. 6 Párr. 1 letra b) del RGPD)

Los datos personales se procesan para realizar licitaciones, encargos y tramitación/ejecución de contratos.

Puede encontrar más detalles sobre el propósito del procesamiento de datos en los respectivos documentos del contrato y en los términos y condiciones.

3.2 Procesamiento de datos en el marco de la ponderación de intereses (según el art. 6, apartado 1, letra f) del RGPD)

Si es necesario, procesamos sus datos más allá del cumplimiento real del contrato para proteger nuestros intereses legítimos o los de terceros, como

  • medidas financiadas (financiación)
  • Afirmación de reclamos legales y defensa en disputas legales
  • Garantizar la seguridad de TI y las operaciones de TI
  • Prevención e investigación de delitos

 3.3 Procesamiento de datos basado en su consentimiento (según Art. 6 Párr. 1 letra a) del RGPD)

Si nos ha dado su consentimiento para procesar datos personales para fines específicos, la licitud de este procesamiento se basa en su consentimiento. El consentimiento prestado puede ser revocado en cualquier momento.

Tenga en cuenta que la revocación sólo tendrá efecto en el futuro. Esto no afecta al procesamiento que tuvo lugar antes de la revocación.

 3.4 Procesamiento de datos basado en requisitos legales (según Art. 6 Párr. 1 letra c) del RGPD)

Los clientes públicos están sujetos a obligaciones legales, es decir, requisitos legales (por ejemplo, leyes contra las restricciones a la competencia, normas de contratación, registros de competencia, leyes fiscales). Además, los datos se procesan según la Ley de diligencia debida en la cadena de suministro (LkSG).

  

  1. ¿Quién obtendrá sus datos?

Dentro del BBF, tienen acceso a sus datos aquellos departamentos que lo necesitan para la licitación, puesta en marcha y ejecución del contrato. Los procesadores o proveedores de servicios que utilizamos también pueden recibir datos para estos fines. Esto se hace, por ejemplo, para recopilar datos para realizar el análisis de riesgos según la LkSG. Solo podemos transmitir información sobre usted si lo exige la ley, si usted ha dado su consentimiento o si estamos autorizados a proporcionar información. En estas condiciones, los destinatarios de datos personales pueden, p. B. Organismos e instituciones públicas si existe una obligación legal u oficial. En este contexto, sus datos también podrán transmitirse a las autoridades policiales.

  1. ¿Cuánto tiempo se almacenarán sus datos?

Si es necesario, procesamos sus datos personales durante el proceso de licitación hasta su finalización, el período del pedido/contrato o durante los períodos de retención legales o de financiación. Además, estamos sujetos a diversas obligaciones de retención y documentación, que surgen, entre otras cosas, del Código de Comercio y del Código Fiscal y tienen una duración de entre dos y diez años. Además, también deben respetarse los plazos de prescripción legales, por ejemplo según los artículos 195 y siguientes del Código Civil, normalmente de 3 años, pero en determinados casos también pueden ser de hasta treinta años.

 

  1. ¿Se transferirán los datos a un tercer país o a una organización internacional?

No está prevista ni prevista una transferencia de datos a terceros países (países fuera del Espacio Económico Europeo - EEE).

 

  1. ¿Qué derechos en materia de protección de datos tienes?
  • Derecho a la información (Art. 15 GDPR)
  • Derecho de rectificación (Art. 16 GDPR)
  • Derecho de borrado (Art. 17 GDPR)
  • Derecho a la restricción del procesamiento (Art. 18 GDPR)
  • Derecho a la obligación de notificar (artículo 19 RGPD)
  • Derecho de oposición (Art. 21 RGPD)
  • Derecho a la portabilidad de datos (Art. 20 GDPR)

Para ejercer sus derechos, puede ponerse en contacto con nosotros utilizando los datos de contacto facilitados en el punto 1.

 7.1. derecho de apelación

Los afectados tienen derecho a presentar una reclamación ante una autoridad de control en materia de protección de datos.

 

  1. ¿Existe obligación de facilitar datos?

Como parte de nuestra relación comercial, usted únicamente deberá proporcionar los datos personales que sean necesarios para el establecimiento, implementación y terminación de una relación comercial o que estemos legalmente obligados a recopilar. Sin estos datos, normalmente tendremos que negarnos a celebrar el contrato o ejecutar el pedido o ya no podremos ejecutar un contrato existente y posiblemente tengamos que rescindirlo.

  1. ¿Hasta qué punto existe una toma de decisiones automatizada en casos individuales?

En principio, no utilizamos una toma de decisiones totalmente automatizada. Si utilizamos estos procedimientos en casos individuales, le informaremos por separado si así lo exige la ley.

 

  1. ¿En qué medida se utilizan sus datos para la creación de perfiles (puntuación)?

Tratamos parcialmente tus datos con el objetivo de evaluar determinados aspectos personales (perfilado). Utilizamos la elaboración de perfiles, por ejemplo, en los concursos de participación para la contratación de equipos de consultoría, profesores y entrenadores, así como en el contexto de la selección de listas de terroristas. Además, en el marco del análisis de riesgos según la LkSG, se crea una puntuación para determinar la necesidad de tomar medidas adicionales. Si vamos a cambiar la finalidad del tratamiento de los datos, se le informará con antelación.

  1. Más información sobre protección de datos

Si tiene alguna pregunta sobre la protección de datos o el procesamiento de datos en BBF, comuníquese con nuestro equipo de protección de datos y nuestro delegado de protección de datos por correo electrónico: datenschutz@frankfurter-baeder.de

Fráncfort de la mañana, agosto de 2023