Privacy

Der Schutz Ihrer personenbezogenen Daten ist der Buderus Edelstahl GmbH, Dillfeld 40, 35576 Wetzlar, Deutschland (nachfolgend „wir“, „uns“) sehr wichtig. Wir beachten die anwendbaren Rechtsvorschriften zum Schutz, rechtmäßigen Umgang und zur Geheimhaltung personenbezogener Daten sowie zur Datensicherheit, insbesondere das Bundesdatenschutzgesetz („BDSG“), die EU Datenschutz-Grundverordnung („DSGVO“) und das Telekommunikationsgesetz („TKG“).

Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und die Zwecke der Erhebung und Verwendung Ihrer personenbezogenen Daten durch uns im Zusammenhang mit Ihrem Besuch und Ihrer Nutzung unserer Website

https://www.buderus-steel.com/

Darüber hinaus finden Sie gesondert die Allgemeine Datenschutzerklärung für Geschäftspartner.

Personenbezogene Daten

Personenbezogene Daten sind Informationen über Betroffene (natürliche Personen), deren Identität bestimmt oder zumindest bestimmbar ist (z. B. Name, E-Mail-Adresse oder IP-Adresse).

Kontaktaufnahme

Wenn Sie per E-Mail, telefonisch oder per Fax mit uns Kontakt aufnehmen, werden wir Ihre angegebenen personenbezogenen Daten (E-Mail, Name, Telefonnummer, Faxnummer sowie Ihre Anfrage bzw. die dazugehörigen Unterlagen) zum Zweck der Bearbeitung Ihrer Anfrage verarbeiten.

Cookies

Unsere Website verwendet so genannte „Cookies“, die es der Website erlauben, Ihren Browser bei weiteren Besuchen wiederzuerkennen. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Hiermit kann die Website optimal an Ihre Interessen angepasst werden. Wenn Sie mit der Speicherung von Cookies auf Ihrem Rechner nicht einverstanden sind, so können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben. Darüber hinaus können Sie die Verwendung von Cookies in Ihrem Browser deaktivieren. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.

Rechtsgrundlage, Speicherfristen

Die Datenverarbeitung erfolgt auf Basis des Art 6 Abs. 1 lit. a (Einwilligung) und/oder lit. f (berechtigtes Interesse) der DSGVO.Die verarbeiteten personenbezogenen Daten werden für statistische Auswertungen sowie zum Zweck des Betriebs, der Sicherheit und der Optimierung der Website verwendet (berechtigtes Interesse). Eine darüberhinausgehende Verwendung Ihrer personenbezogenen Daten (zB Versand von Newslettern) findet lediglich mit Ihrer Einwilligung statt.

Sofern bei der Erhebung (z.B. im Rahmen einer Einwilligungserklärung) keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht (bzw. anonymisiert), soweit diese nicht mehr zur Erfüllung des Zweckes der Speicherung erforderlich sind und keine gesetzlichen Aufbewahrungspflichten (z.B. handels- und steuerrechtliche Aufbewahrungspflichten) entgegenstehen.

Übermittlung und Weitergabe der personenbezogenen Daten

Wir werden ohne Ihre Einwilligung Ihre auf Basis Ihrer Nutzung der Website allenfalls erhobenen personenbezogenen Daten nicht an Dritte weitergeben, es sei denn, es ist zur Erfüllung unserer Pflichten erforderlich oder gesetzlich/behördlich verpflichtend.

Wir beauftragen Auftragsverarbeiter (Dienstleister) mit der Verarbeitung personenbezogener Daten (z.B. im Rahmen eines IT-Supportvertrages). Diese Auftragsverarbeiter sind zur Einhaltung der datenschutzrechtlichen Bestimmungen vertraglich verpflichtet.

Ihre Rechte, Kontaktdaten

Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch zu.

Erfolgt die Verarbeitung Ihrer Daten auf Basis Ihrer Einwilligung, so besteht das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der auf Grund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Letztlich haben Sie die Möglichkeit, Beschwerde bei der Aufsichtsbehörde zu erheben.

Für Fragen zum Thema Datenschutz sowie die Geltendmachung Ihrer zuvor genannten Rechte erreichen Sie unseren Datenschutzbeauftragten unter

datenschutz@buderus-steel.de

Diese Datenschutzerklärung wird von Zeit zu Zeit angepasst.

Allgemeine Datenschutzerklärung Geschäftspartner

Im Zuge unserer Geschäftsbeziehung mit Ihnen ist es unerlässlich, dass wir Ihre personenbezogenen Daten verarbeiten. Unter „personenbezogene Daten“ sind jegliche Informationen zu verstehen, die sich auf natürliche Personen entweder mittelbar oder unmittelbar beziehen (etwa Namen und Adressen).

Der Schutz personenbezogener Daten unserer Geschäftspartner (wie z. B. Kunden und Lieferanten) ist der Buderus Edelstahl GmbH, Dillfeld 40, 35576 Wetzlar, Deutschland („BUDERUS“) sehr wichtig. Wir sind dazu verpflichtet, Ihre Daten zu schützen und nehmen diesen Auftrag auch ernst. Gleiches erwarten wir auch von unseren Geschäftspartnern.

Bitte finden Sie anbei eine Zusammenfassung der Verarbeitung personenbezogener Daten von Geschäftspartnern:

1. Datenkategorien, Zweck der Verarbeitung und Rechtsgrundlage

Im Rahmen der Zusammenarbeit mit Geschäftspartnern verarbeitet BUDERUS personenbezogene Daten für die folgenden Zwecke:

  • Kommunikation mit Geschäftspartnern zu Produkten, Dienstleistungen und Projekten, z.B. um Anfragen des Geschäftspartners zu bearbeiten;
  • Anbahnung, Abwicklung und Verwaltung von (vertraglichen) Geschäftsbeziehungen sowie Pflege von Geschäftsbeziehungen zwischen BUDERUS und dem Geschäftspartner, z.B. um die Bestellung von Produkten und Dienstleistungen abzuwickeln, Zahlungen einzuziehen, zu Zwecken der Buchhaltung, Abrechnung und des Forderungseinzugs und um Lieferungen, Wartungstätigkeiten oder Reparaturen durchzuführen;
  • Durchführen von Kundenbefragungen, Marketingkampagnen, Marktanalysen, Gewinnspielen, Wettbewerben oder ähnlichen Aktionen und Events;
  • Aufrechterhalten und Schutz der Sicherheit unserer Produkte und Dienstleistungen sowie unserer Webseiten, Verhindern und Aufdecken von Sicherheitsrisiken, betrügerischem Vorgehen oder anderen kriminellen oder mit Schädigungsabsicht vorgenommenen Handlungen;
  • Einhalten von (i) rechtlichen Anforderungen (z.B. von steuer- und handelsrechtlichen Aufbewahrungspflichten), sowie (ii) BUDERUS Richtlinien; und
  • Beilegen von Rechtsstreitigkeiten, Durchsetzen bestehender Verträge und zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen.

Für die vorgenannten Zwecke verarbeitet BUDERUS gegebenenfalls die folgenden Kategorien personenbezogener Daten:

  • berufliche Kontaktinformationen, wie Name, berufliche Kontaktadresse, berufliche Telefonnummer oder E-Mailadresse;
  • Zahlungsdaten, wie Angaben, die zur Abwicklung von Zahlungsvorgängen oder Betrugsprävention erforderlich sind, einschließlich Kreditkarteninformationen und Kartenprüfnummern;
  • Informationen, die aus öffentlich verfügbaren Quellen, Informationsdatenbanken oder von Auskunfteien erhoben werden; und
  • sonstige personenbezogene Daten, deren Verarbeitung für die Anbahnung, Abwicklung und Verwaltung von (vertraglichen) Geschäftsbeziehungen sowie Pflege von Geschäftsbeziehungen notwendig sind oder die freiwillig von Ihnen angegeben werden, wie getätigte Bestellungen, Bestellungsdetails, getätigte Anfragen oder Projektdetails, Korrespondenz, sonstige Daten über die Zusammenarbeit;

Die Verarbeitung der personenbezogenen Daten ist zur Erreichung der oben genannten Zwecke, einschließlich Erfüllung eines Vertragsverhältnisses bzw. einer vorvertraglichen Tätigkeit mit dem Geschäftspartner, erforderlich.

Rechtsgrundlage für die Datenverarbeitungen sind – soweit nicht ausdrücklich abweichend angegeben – Artikel 6 Abs 1 lit a (sofern eine Einwilligung erteilt wurde) oder Art 6 Abs 1 lit b und f der Datenschutz-Grundverordnung (DSGVO):

  • die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich;
  • die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich.

Werden die genannten personenbezogenen Daten nicht oder nicht im benötigten Umfang zur Verfügung gestellt bzw. kann BUDERUS diese nicht erheben, können die einzelnen beschriebenen Zwecke unter Umständen nicht erbracht bzw. die gestellte(n) Anfrage(n) nicht bearbeitet werden. Bitte beachten Sie, dass dies nicht als vertragliche Nichterfüllung unsererseits gelten würde.

2. Übermittlung und Weitergabe der personenbezogenen Daten

BUDERUS übermittelt im Rahmen der gesetzlichen Erlaubnis gegebenenfalls personenbezogene Daten an andere voestalpine Konzerngesellschaften ( www.voestalpine.com/standorte) oder Gerichte, Behörden oder Anwaltskanzleien bzw. sonstige Geschäftspartner (wie beispielsweise Versand- bzw. Logistikpartner für die Durchführung und Abwicklung von Bestellungen).

Zudem werden von BUDERUS Auftragsverarbeiter (Dienstleister) mit der Verarbeitung personenbezogener Daten beauftragt (zum Beispiel im Rahmen eines IT-Supportvertrages). Diese Auftragsverarbeiter sind zur Einhaltung der datenschutzrechtlichen Bestimmungen vertraglich verpflichtet.

Die in dieser Ziffer 2 beschriebenen Empfänger befinden sich möglicherweise in Ländern außerhalb der Europäischen Union („Drittländer“), in welchem das anwendbare Recht nicht das gleiche Datenschutzniveau wie in Ihrem Heimatland gewährleistet. Diesfalls erfolgt eine Übermittlung entsprechend den gesetzlichen Vorgaben nur dann, wenn für das Drittland ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt, mit dem Empfänger angemessene Garantien vereinbart wurden (z.B. EU Standardvertragsklauseln abgeschlossen wurden), der Empfänger an einem genehmigten Zertifizierungssystem teilnimmt (z.B. EU-US Privacy Shield), verbindliche interne Datenschutzvorschriften gemäß Art 47 Datenschutz-Grundverordnung vorliegen oder eine Ausnahme gemäß Art 49 Datenschutz-Grundverordnung vorliegt (weil Sie z.B. in die vorgeschlagene Datenübermittlung ausdrücklich eingewilligt haben, nachdem Sie über die für Sie bestehenden möglichen Risiken derartiger Datenübermittlungen ohne Vorliegen eines Angemessenheitsbeschlusses und ohne geeignete Garantien unterrichtet wurden). Weitere Informationen sowie eine Kopie der umgesetzten Maßnahmen erhalten Sie über den unter Ziffer 6 angegebenen Kontakt.

3. Speicherfristen

Sofern bei der Erhebung (z.B. im Rahmen einer Einwilligungserklärung) keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht, soweit diese nicht mehr zur Erfüllung des Zweckes der Speicherung erforderlich sind und keine gesetzlichen Aufbewahrungspflichten (z.B. handels- und steuerrechtliche Aufbewahrungspflichten) oder die Geltendmachung von Rechtsansprüchen einer Löschung entgegen stehen.

4. Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung Ihrer personenbezogenen Daten, Widerspruchsrecht, Recht auf Datenübertragbarkeit sowie Widerruf einer erteilten Einwilligung

  • Gemäß Art 15 DSGVO haben Sie das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten vom Verantwortlichen verarbeitet werden und das Recht auf Auskunft über diese Daten. Dieses Recht besteht nicht im Fall von § 34 Abs. 1 BDSG.
  • Gemäß Art 16 DSGVO haben Sie das Recht unverzüglich die Berichtigung Sie betreffender unrichtiger Daten und/oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
  • Gemäß Art 17 DSGVO haben Sie das Recht auf Löschung Ihrer personenbezogenen Daten. Dieses Recht besteht nicht im Fall von § 35 Abs. 1 BDSG; an dessen Stelle tritt dann das Recht auf Einschränkung der Verarbeitung.
  • Gemäß Art 18 haben Sie das Recht auf Einschränkung der Verarbeitung. Dieses Recht wird ergänzt durch § 35 Abs. 2 BDSG.
  • Gemäß Art 20 DSGVO haben Sie ein Recht auf Datenübertragung.
  • Gemäß Art 21 DSGVO haben Sie ein Recht auf Widerspruch gegen die Datenverarbeitung.
  • Letztlich haben Sie die Möglichkeit, Beschwerde bei der Aufsichtsbehörde zu erheben.
  • Erfolgt die Verarbeitung Ihrer Daten auf Basis Ihrer Einwilligung, so besteht das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der auf Grund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird

Um eine effiziente Beantwortung derartiger Anliegen sicherzustellen, ersuchen wir Sie, uns unter den untenstehend angeführten Kontaktdaten zu kontaktieren, wobei wir Sie hierbei stets um einen Beleg Ihrer Identität, etwa durch Übermittlung einer elektronischen Ausweiskopie, ersuchen.

5. Schutz Ihrer personenbezogenen Daten

Die Sicherheit Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Um Ihre personenbezogenen Daten vor Missbrauch und Verlust sowie vor unberechtigtem Zugriff, Abänderungen oder Offenlegung zu schützen, ergreifen wir unter anderem die folgenden Maßnahmen:

  • Begrenzung des Zugangs zu unseren Räumlichkeiten (Zutrittskontrolle)
  • Implementierung von Zugriffsberechtigungen und Schutz von Datenträgern (Zugriffs- und Weitergabekontrolle)
  • Einsatz von Netzwerksicherheitsmaßnahmen wie z.B. Anti-Viren-Software, Firewall, Sicherheits-Updates, etc. (Netzwerkkontrolle)

Unser Sicherheitsverständnis überbinden wir auch auf die von uns in Anspruch genommenen Auftragsverarbeiter, welche wir zur Einhaltung gleichartiger oder ebenbürtiger Sicherheitsvorkehrungen verpflichtet haben.

6. Ansprechpartner

Für Fragen zum Thema Datenschutz sowie die Geltendmachung Ihrer zuvor genannten Rechte erreichen Sie die Datenschutzorganisation unter datenschutz@buderus-steel.de.

Buderus Edelstahl GmbH
Datenschutzbeauftragter
Dillfeld 40
D-35576 Wetzlar
Tel:  +49-(0)6441-374-0
Datenschutz@buderus-steel.de

Diese Allgemeine Datenschutzerklärung für Geschäftspartner wird von Zeit zu Zeit angepasst. Das Datum der letzten Aktualisierung finden Sie in der Fußzeile.