Datenschutzerklärung gemäß Art. 13 und 14 DSGVO

Gültig für Beschäftigte, Bewerber, Kunden/Interessenten sowie Lieferanten der BCI GROUP GMBH & CO. KG

Stand: 06.05.2025

Verantwortlicher

BCI GROUP GMBH & CO. KG
Jörg Stingl
Wieseneckstraße 26
90571 Schwaig bei Nürnberg
Deutschland
Telefon: +49-911-9535 300
E-Mail: info@bci.de

Datenschutzbeauftragter

Datenschutz Pöllinger GmbH
Gisela Pöllinger
Dresdner Straße 38
92318 Neumarkt
Telefon: 09181-2705770
E-Mail: kontakt@datenschutz-poellinger.de

Allgemeine Hinweise zur Datenverarbeitung

Personenbezogene Daten werden nur bei Vorliegen einer gesetzlichen Erlaubnis verarbeitet, insbesondere auf Basis von:

  • Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO),
  • zur Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO),
  • zur Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO),
  • zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO), sofern Ihre Interessen nicht überwiegen.

Ihre Rechte als betroffene Person

Sie haben folgende Rechte:

  • Auskunft über die gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung („Recht auf Vergessenwerden“) (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Bei Beschwerden können Sie sich an die zuständige Aufsichtsbehörde wenden: Bayerisches Landesamt für Datenschutzaufsicht

Widerspruchsadresse:
BCI GROUP GMBH & CO. KG, Datenschutzkoordinator, Wieseneckstraße 26, 90571 Schwaig, E-Mail: info@bci.de

Datenverarbeitung im Rahmen der Ausübung Ihrer Rechte

Daten, die Sie uns zur Ausübung Ihrer Rechte bereitstellen, werden ausschließlich zur Umsetzung und Dokumentation Ihrer Betroffenenrechte verarbeitet (Art. 6 Abs. 1 lit. c DSGVO i.V.m. Art. 15–22 DSGVO, § 34 Abs. 2 BDSG).

Zielgruppenspezifische Informationen

Beschäftigte

Zwecke der Verarbeitung:

  • Durchführung und Abwicklung des Beschäftigungsverhältnisses
  • Erfüllung arbeits- und sozialrechtlicher Verpflichtungen
  • Gesundheitsvorsorge (z. B. Beurteilung der Arbeitsfähigkeit)
  • Telefon- und Videokonferenzen
  • Aufklärung von Ordnungswidrigkeiten/Straftaten

Rechtsgrundlagen:

  • § 26 BDSG, Art. 6 Abs. 1 lit. a, b, c DSGVO, Art. 9 Abs. 2 lit. b, h DSGVO

Kategorien personenbezogener Daten:

  • Kontaktdaten, Sozialdaten, Lohn- und Gehaltsdaten, Religionszugehörigkeit, Urlaubs- und Fehlzeiten, Steuer-ID u.v.m.

Speicherdauer:

  • Bis zu 10 Jahre (z. B. Buchhaltungsunterlagen), bis zu 30 Jahre (Verjährungsfristen)

Bewerber

Zwecke der Verarbeitung:

  • Durchführung des Bewerbungsverfahrens
  • Beurteilung der Eignung für eine konkrete Stelle
  • Durchführung von (Video-)Interviews und Konferenzen

Rechtsgrundlagen:

  • § 26 BDSG, Art. 6 Abs. 1 lit. a und b DSGVO

Kategorien personenbezogener Daten:

  • Name, Adresse, Qualifikationen, Zeugnisse, Staatsangehörigkeit, Protokolldaten, Kommunikationsdaten u.v.m.

Speicherdauer:

  • 6 Monate nach Absage, 3 Monate bei Initiativbewerbungen (E-Mail), digitale Bewerbungen analog

Kunden / Interessenten

Zwecke der Verarbeitung:

  • Vertragsabwicklung (z. B. Rechnungsstellung, Zahlungen)
  • Angebotserstellung und Kundenkommunikation
  • Durchführung von Videokonferenzen und Befragungen
  • Aufzeichnung von Meetings zu Analysezwecken

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a, b, c und f DSGVO

Kategorien personenbezogener Daten:

  • Kontaktdaten, Abrechnungsdaten, Kundennummern, Meetingdaten, Text-/Audio-/Videodaten

Speicherdauer:

  • 6 bis 10 Jahre (steuer- und handelsrechtlich), 30 Jahre (vollstreckbare Titel)

Lieferanten

Zwecke der Verarbeitung:

  • Abwicklung von Dienstleistungs- und Kaufverträgen
  • Angebotsanfragen, Bestellungen
  • Aufrechterhaltung des Geschäftskontakts

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a, b, c und f DSGVO

Kategorien personenbezogener Daten:

  • Name, Auftrags-/Vertragsdaten, Protokolldaten, Bestell-/Lieferdaten, Kommunikationsdaten, Abrechnungsdaten

Speicherdauer:

  • 6 bis 10 Jahre (z. B. Verträge, Buchungen), 30 Jahre (z. B. Titel)

Datenempfänger

  • Webseitenprovider, IT-Dienstleister, Software-Anbieter
  • Steuerberater, Banken, Behörden, Gerichte
  • Sozialversicherungsträger, Krankenkassen (bei Beschäftigten)
  • Marktforschungsinstitute, Inkasso (bei Kunden)
  • Strafverfolgungsbehörden, Rechtsanwälte
  • Microsoft Corporation (USA)

Datenübermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Länder außerhalb der EU/des EWR erfolgt nur bei Vorliegen:

  • eines Angemessenheitsbeschlusses der EU-Kommission oder
  • geeigneter Garantien (z. B. EU-Standardvertragsklauseln) oder
  • Ihrer ausdrücklichen Einwilligung (Art. 49 Abs. 1 lit. a DSGVO)

Empfänger mit Drittlandbezug:

  • Microsoft Corporation (USA)