Databeskyttelsesmeddelelse til forretningspartnere

Bystronic udsender denne databeskyttelsesmeddelelse til forretningspartnere (meddelelse) for at forklare vores fremgangsmåder som ansvarlig instans, hvad angår behandlingen af vores forhandleres, kunders, leverandørers og forretningspartneres (samlet betegnet som ”forretningspartnere”) og vores forretningspartneres medarbejderes personlige data.

Gyldighedsområde

Denne meddelelse gælder for dig, hvis du som fysisk person er forretningspartner til os (f.eks. rådgiver eller eneindehaver) eller du er medarbejder hos en forretningspartner, der interagerer med os på vegne af en sådan forretningspartner.

Kategorier af personlige data og kilde

Vi behandler følgende kategorier af personlige data om dig, fra dig eller fra autoriserede tredjemænd (f.eks. din foresatte, offentlige instanser eller offentlige ressourcer):

  • Personlige data i forbindelse med forretningspartnere, der er fysiske personer: Navn, forretningsmæssige kontaktdetaljer, leverede eller tilbudte serviceydelser eller varer, kontraktdetaljer, indhold af korrespondance (som f.eks. e-mails eller forretningsbreve), betalingsoplysninger, faktureringsoplysninger og forretningsforbindelsens historie

  • Personlige data i forbindelse med medarbejdere hos forretningspartnere: Navn, forretningsmæssige kontaktdetaljer, arbejdsgiverens navn, titel/position og indhold af korrespondance (som f.eks. e-mails eller forretningsbreve)

Behandlingsformål, retsgrundlag og konsekvenser

Behandlingen af dine personlige data sker for at gennemføre kontraktforholdet med forretningspartneren (inklusive opfyldelse af de kontraktlige forpligtelser, fakturabehandling, kommunikation og legale og lovkonforme aktiviteter), til marketingformål og CRM-aktiviteter samt til aktiviteter, der tjener til beskyttelse og bedrageriforebyggelse. Bystronic Group støtter sig på følgende retsgrunde til sådanne behandlingsaktiviteter: 

  • Gennemførelse af kontraktforholdet med forretningspartneren (Persondataforordningens art. 6, litra b);
  • Berettiget interesse hos Bystronic Group, datterselskaber til Bystronic Group eller andre tredjemænd (som f.eks. statslige organer eller domstole) (Persondataforordningens art. 6, litra f). Den berettigede interesse kan især bestå af informationsudveksling på koncernplan, marketing og CRM-aktiviteter, bedrageriforebyggelse, misbrug af IT-systemer eller pengevask, anvendelse af whistleblower-ordninger, objektsikkerhed, IT-sikkerhed, netværkssikkerhed, interne undersøgelser eller potentielle fusions- og overtagelsesaktiviteter;
  • Samtykke (Persondataforordningens art. 6, litra a);
  • Konformitet med retlige forpligtelser (Persondataforordningens art. 6, litra c);

Overdragelsen af personlige data er nødvendig for indgåelsen og/eller opfyldelsen af forretningspartnerkontrakten og sker frivilligt. Hvis du imidlertid ikke overdrager personlige data, vil de pågældende organisations- og administrationsprocesser for forretningspartnere muligvis blive forsinkede eller umulige.

Kategorier af modtagere

Bystronic kan som behandler inddrage fungerende serviceydere for at yde IT-support og anden administrativ understøttelse (f.eks. serviceydere, der tilbyder kreditorbogholderi eller 

IT-hosting og vedligeholdelsesydelser). Disse serviceydere har muligvis adgang til dine personlige data i det omfang, der er nødvendigt for at udføre sådanne ydelser.

Desuden kan vi overføre dine personlige data til andre Bystronic selskaber for at understøtte som behandler med drift af informationssystemer til styring og analyse af kunderelationer og interaktioner og den tilhørende generelle IT-support. Gennem egnede dataoverføringsaftaler på grundlag af standardkontraktbestemmelser, der er tilgængelige, eller ved at iværksætte andre foranstaltninger, har vi sørget for, at Bystronic gruppen tilbyder en passende databeskyttelse.

Hver adgang til dine personlige data begrænses til de individer, der umiddelbart har brug for disse oplysninger for at kunne opfylde deres opgaver.

Bystronic selskaberne kan også, hvis det er nødvendigt eller tilladt ifølge gældende ret, offentliggøre dine personlige data over for regeringsmyndigheder, domstole, eksterne rådgivere eller lignende tredjemænd.

Opbevaringsfrist

Dine personlige data lagres af os og/eller vores serviceydere, strengt begrænset til det nødvendige omfang for at kunne opfylde vores forpligtelser og for den tid, der er nødvendig til at opfylde de formål, som sådanne oplysninger er indsamlet til, og altid i overensstemmelse med de gældende databeskyttelseslove. Når vi ikke mere har brug for dine personlige data for at kunne opfylde kontraktlige eller lovbestemte forpligtelser, fjerner vi disse data fra vores systemer og optegnelser og/eller iværksætter foranstaltninger til korrekt anonymisering af dataene, så du ikke længere kan identificeres ved hjælp af disse data, medmindre vi skal opbevare dine oplysninger, inklusive personlige data, for at opfylde retlige eller regulatoriske forpligtelser, som vi er omfattet af. Et eksempel på dette er lovbestemte opbevaringsfrister, der kan resultere af nationale love osv., og som normalt betyder opbevaringsfrister på op til 10 år, men eventuelt op til 30 år, hvis dine oplysninger er nødvendige af hensyn til bevissikring.

Dine rettigheder

Når du har givet samtykke til bestemte former for behandlingsaktiviteter, kan du til enhver tid tilbagekalde dette samtykke med fremtidig virkning. En sådan tilbagekaldelse påvirker ikke retmæssigheden af den behandling, der skete før tilbagekaldelse af samtykket.

Efter gældende databeskyttelsesret kan du: (i) kræve adgang til dine personlige data; (ii) kræve berigtigelse af dine personlige data; (iii) kræve sletning af dine personlige data; (iv) kræve, at behandlingen af dine personlige data begrænses; (v) kræve dataportabilitet; (vi) gøre indsigelse mod behandlingen af dine personlige data. Bemærk venligst, at de førnævnte rettigheder muligvis er begrænset af de pågældende nationale lovgrundlag for databeskyttelse.

(i)  Ret til information: Du har ret til at kræve en bekræftelse fra os, om der behandles personlige data vedrørende din person; hvis dette er tilfældet, har du ret til oplysning om disse personlige data. Retten til information omfatter – blandt andet – også formålene med behandlingen, de berørte kategorier af personlige data og modtagerne eller kategorierne af modtagere, over for hvilke de personlige data er offentliggjort eller vil blive offentliggjort. Dette er imidlertid ikke nogen absolut ret, og andre individers interesser begrænser din ret til information.

Du har ret til at modtage en kopi af de personlige data, der er genstand for behandlingen. For yderligere kopier, som du måtte anmode om, kan vi kræve en rimelig betaling på grundlag af administrationsomkostningerne.

(ii) Ret til berigtigelse: Du har ret til at kræve af os, at vi berigtiger ukorrekte personlige data, som vedrører dig. Under hensyntagen til formålene med behandlingen har den berørte person ret til at kræve fuldstændiggørelse af ufuldstændige personlige data – også ved hjælp af en supplerende erklæring.

(iii) Ret til sletning (”ret til at blive glemt”): Under visse omstændigheder har du ret til at kræve af os, at vi omgående sletter personlige data, som vedrører dig, og vi er forpligtede til at slette sådanne personlige data.

(iv)   Ret til begrænsning af behandlingen: Under visse omstændigheder har du ret til at kræve af os, at vi begrænser behandlingen af dine personlige data. I så fald markeres de pågældende data og kan kun behandles af os til bestemte formål.

(v) Ret til dataportabilitet: Under visse omstændigheder har du ret til at modtage personlige data, som vedrører dig, og som du har overdraget til os, i et struktureret, gængs og maskinlæsbart format; og du har ret til at overføre disse data til en anden instans/organisation, uden at vi forsøger et forhindre det.

For at udøve dine rettigheder bedes du kontakte os som angivet i afsnittet ”Spørgsmål” nedenfor.

Du har ret til at indsende en klage til den ansvarlige tilsynsmyndighed for databeskyttelse.

Indsigelsesret i henhold til art. 21 i generel databeskyttelsesforskrift

 Du har til enhver tid ret til at gøre indsigelse mod behandlingen af dine personlige data, der sker på grundlag af Persondataforordningens art. 6 (1), litra e og f, af årsager, der opstår som følge af din særlige situation; og det kan kræves af os, at vi ikke mere behandler dine personlige data. Da Bystronic fortrinsvis behandler og benytter dine personlige data for at kunne gennemføre kontraktforholdet med forretningspartneren, har Bystronic principielt en berettiget og mere tungtvejende interesse i behandlingen i forhold til din indsigelse, medmindre kravet om begrænsning hænger sammen med marketingaktiviteter.

For at udøve din ret bedes du rette henvendelse til os som angivet i afsnittet ”Spørgsmål” nedenfor.

Bystronic arbejder ikke med automatiserede beslutninger.

Spørgsmål

Hvis du har spørgsmål til denne meddelelse eller dine rettigheder, bedes du rette henvendelse til Bystronics databeskyttelsesrådgiver/databeskyttelsesrepræsentant: Ecoprotec GmbH, Pamplonastrasse 19, 33106 Paderborn, Tyskland, som kan kontaktes under gdprsbystrnccm.

For at sikre en ubegrænset brug af Bystronic-gruppens website anvendes der cookies. Nogle af disse cookies kræver dit udtrykkelige samtykke. Før du kan anvende alle funktionerne på websitet, skal du give dit samtykke til brugen af cookies. Du kan finde detaljerede oplysninger om typen, brugen og formålet samt udløbsdatoen for de anvendte cookies, hvis du klikker på "Yderligere oplysninger".

På dette website anvendes der cookies. Hvorfor?
"Klik her" for at læse mere.