Şunun için veri koruma bilgileri: teklif veren ve tedarikçi verilerinin işlenmesi Bäderbetriebe Frankfurt GmbH (BBF)

1. Veri işlemeden kim sorumludur ve kiminle iletişime geçebilirsiniz?

Sorumlu kişi:

Badebetriebe Frankfurt GmbH (bundan böyle 'BBF' olarak anılacaktır)

Ana istasyonda 16 | 60329 Frankfurt AM

E-posta: info@frankfurter-baeder.de

Şirketimizin veri koruma yetkilisine şu adresten ulaşabilirsiniz:

Badebetriebe Frankfurt GmbH

Veri koruma görevlisine

Ana istasyonda 16 | 60329 Frankfurt AM

Veri koruma görevlisine ve veri koruma ekibine e-posta yoluyla ulaşılabilir: datenschutz@frankfurter-baeder.de

 

2. Veri kategorileri ve verilerin kökeni

Sizden aldığımız kişisel verileri iş ilişkimizin bir parçası olarak, özellikle ihaleler / satın alma prosedürleri / siparişler ve sözleşme işleme, sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin yerine getirilmesi ile bağlantılı olarak işleriz. Ayrıca, bu bağlamda gerekli olduğu ölçüde, kamuya açık kaynaklardan (ticaret ve dernek kayıtları, merkezi ticaret sicilleri veya rekabet sicilleri, basın, internet) veya diğer üçüncü taraflardan (örn. kredi kuruluşları) hukuka uygun olarak aldığımız kişisel verileri işleriz. ). İlgili kişisel veriler:

İhale prosedürü (ihaleler / teklif sahibi verileri)
Kullanıcı verileri Soyadı, adı, departmanı, iletişim bilgileri (posta adresi, telefon numarası, e-posta), iletişim verileri (örneğin telefon, e-posta, IP) Şirket adı, adres verileri, şirket büyüklüğü (örneğin KOBİ), iletişim bilgileri gibi şirket verileri telefon, faks, E-posta, ticari sicil kaydı, satış vergisi numarası, vergi numarası, DUNS numarası gibi ayrıntılar.Katılım veya teklif başvurularının bireysel (müşteri) referansları, özgeçmişleri, özgeçmişleri içermesi durumunda daha fazla kişisel veri eklenebilir. sertifikalar, yeterlilik belgeleri, sertifikalar, izinler, çalışanların veya yetkili temsilcilerin, bir şirketin kişi veya organlarının öz beyanları vb. Başvuru sahipleri veya teklif sahipleri, ilgili kişiden gerekli her türlü onayın alınmasını sağlamaktan sorumludur.

Tedarikçiler, hizmet sağlayıcılar
Tedarik Zinciri Yasası gibi yasal gerekliliklere uygun olarak, işle ilgili diğer veriler (örneğin depo veya üretim tesisi; ekonomik sektör (örneğin NACE kodu), iş ortağı kimliği, iş ortağı kimliği, banka bilgileri, vergi kimlik numarası, ulusal vergi numarası, işlem hacmi, yıllık ciro, sigorta verileri, garanti verileri, kredibilite verileri.

 

3. Verilerinizi neden ve hangi yasal temelde işliyoruz?

Kişisel verileri Avrupa Genel Veri Koruma Yönetmeliği (GDPR) ve Federal Veri Koruma Yasası (BDSG) hükümlerine uygun olarak aşağıdaki amaçlarla işleriz:

3.1 Sözleşme yükümlülüklerini yerine getirmek için veri işleme (GDPR Madde 6 Paragraf 1 bent b) uyarınca)

Kişisel veriler, ihalelerin, komisyonların ve sözleşmelerin işlenmesi/yürütülmesi amacıyla işlenmektedir.

Veri işlemenin amacına ilişkin daha fazla ayrıntıyı ilgili sözleşme belgelerinde ve şartlar ve koşullarda bulabilirsiniz.

3.2 Dengeleme menfaatleri kapsamında veri işleme (GDPR Madde 6 Paragraf 1 bent f'ye göre)

Gerekirse, verilerinizi bizim veya üçüncü tarafların meşru çıkarlarını korumak için sözleşmenin fiili olarak yerine getirilmesinin ötesinde işleriz:

• finanse edilen önlemler (finansman)
• Hukuki uyuşmazlıklarda hukuki iddiaların ileri sürülmesi ve savunma
• BT güvenliğinin ve BT operasyonlarının sağlanması
• Suçların önlenmesi ve soruşturulması

 3.3 Onayınıza dayalı olarak veri işleme (GDPR Madde 6 Paragraf 1 bent a) uyarınca)

Kişisel verilerinizi belirli amaçlarla işlememize izin verdiyseniz, bu işlemenin yasallığı sizin izninize bağlıdır. Verilen onay herhangi bir zamanda iptal edilebilir.

İptalin yalnızca gelecekte geçerli olacağını lütfen unutmayın. İptalden önce gerçekleşen işlemler bundan etkilenmez.

 3.4 Yasal gerekliliklere dayalı olarak veri işleme (GDPR Madde 6 Paragraf 1 bent c) uyarınca)

Kamu müşterileri yasal yükümlülüklere, yani yasal gerekliliklere (örneğin, rekabet kısıtlamalarına karşı yasalar, satın alma düzenlemeleri, rekabet kayıtları, vergi yasaları) tabidir. Ayrıca veriler, Tedarik Zinciri Durum Tespiti Yasası (LkSG) uyarınca işlenir.

  

4. Verilerinizi kim alacak?

BBF içerisinde ihale, devreye alma ve sözleşmenin yürütülmesi için ihtiyaç duyan departmanlar verilerinize erişebilir. Kullandığımız işleyiciler veya hizmet sağlayıcılar da bu amaçlar doğrultusunda veri alabilir. Bu, örneğin LkSG'ye göre risk analizini gerçekleştirmek için veri toplamak amacıyla yapılır. Hakkınızdaki bilgileri yalnızca yasaların gerektirmesi, rıza göstermeniz veya bilgi sağlamaya yetkili olmamız durumunda aktarabiliriz. Bu koşullar altında, kişisel verilerin alıcıları; B. Yasal veya resmi zorunluluk varsa kamu kurum ve kuruluşları. Bu bağlamda verileriniz kolluk kuvvetlerine de iletilebilir.

5. Verileriniz ne kadar süreyle saklanacak?

Gerektiğinde kişisel verilerinizi ihale sürecinin sonuçlanmasına kadar olan süre, sipariş/sözleşme süresi veya yasal veya fon kanunu saklama süreleri boyunca işleriz. Ayrıca, diğerlerinin yanı sıra Ticaret Kanunu ve Vergi Kanunu'ndan kaynaklanan ve iki ile on yıl arasında süren çeşitli saklama ve belgeleme yükümlülüklerine tabiyiz. Ayrıca, örneğin Medeni Kanunun 195 ve devamı Maddeleri uyarınca, genellikle 3 yıl olan yasal zamanaşımı sürelerine de uyulmalıdır, ancak bazı durumlarda bu süreler otuz yıla kadar da çıkabilir.

 

6. Veriler üçüncü bir ülkeye mi yoksa uluslararası bir kuruluşa mı aktarılacak?

Verilerin üçüncü ülkelere (Avrupa Ekonomik Alanı - AEA dışındaki ülkeler) aktarılması planlanmamıştır ve amaçlanmamaktadır.

 

7. Hangi veri koruma haklarına sahipsiniz?

• Bilgi edinme hakkı (Mad. 15 GDPR)
• Düzeltme hakkı (Madde 16 GDPR)
• Silme hakkı (Madde 17 GDPR)
• İşlemenin kısıtlanması hakkı (Madde 18 GDPR)
• Bildirim yükümlülüğü hakkı (Madde 19 GDPR)
• İtiraz hakkı (Madde 21 GDPR)
• Veri taşınabilirliği hakkı (Mad. 20 GDPR)

Haklarınızı kullanmak için 1. maddede verilen iletişim bilgilerini kullanarak bizimle iletişime geçebilirsiniz.

 7.1. temyiz hakkı

Etkilenenlerin veri koruma denetleme makamına şikayette bulunma hakkı vardır.

 

8. Veri sağlama zorunluluğu var mı?

İş ilişkimizin bir parçası olarak, yalnızca bir iş ilişkisinin kurulması, uygulanması ve sonlandırılması için gerekli olan veya yasal olarak toplamakla yükümlü olduğumuz kişisel verileri sağlamanız gerekmektedir. Bu veriler olmadan, genellikle sözleşmeyi imzalamayı veya siparişi yerine getirmeyi reddetmek zorunda kalacağız veya mevcut bir sözleşmeyi artık yerine getiremeyeceğiz ve feshetmek zorunda kalabiliriz.

9. Bireysel vakalarda otomatik karar verme ne ölçüde mevcuttur?

Prensip olarak tam otomatik karar alma mekanizmasını kullanmıyoruz. Bu prosedürleri münferit durumlarda kullanırsak, kanunen gerekli olması halinde sizi ayrıca bilgilendireceğiz.

 

10. Verileriniz profil oluşturma (puanlama) amacıyla ne ölçüde kullanılıyor?

Belirli kişisel yönleri değerlendirmek (profil oluşturma) amacıyla verilerinizi kısmen işleriz. Profil oluşturmayı örneğin katılımlı yarışmalarda danışmanlık ekipleri, öğretim görevlileri ve koçluk hizmetlerini ödüllendirirken ve terörist listesi taraması bağlamında kullanıyoruz. Ayrıca LkSG'ye göre risk analizinin bir parçası olarak daha ileri aksiyon ihtiyacını belirlemek için bir puanlama oluşturulur. Verilerin işlenme amacının tarafımızdan değiştirilmesi durumunda tarafınıza önceden bilgi verilecektir.

11. Veri korumasına ilişkin daha fazla bilgi

BBF'de veri koruma veya veri işleme hakkında herhangi bir sorunuz varsa lütfen veri koruma ekibimizle ve veri koruma görevlimizle e-posta yoluyla iletişime geçin: datenschutz@frankfurter-baeder.de

Frankfurt AM, Ağustos 2023