Bundesdruckerei LichtbildApp - Datenschutzrichtlinie

Datenschutz – ein integraler Bestandteil unseres Unternehmens

Der Schutz personenbezogener Daten ist der Bundesdruckerei Gruppe GmbH und ihren Tochtergesellschaften (zusammen „Bundesdruckerei-Gruppe“) ein wichtiges Anliegen. Deshalb verarbeiten wir personenbezogene Daten in Übereinstimmung mit den anwendbaren Rechtsvorschriften zum Schutz personenbezogener Daten und zur Datensicherheit.

Die Bundesdruckerei-Gruppe ist sich ihrer besonderen Verpflichtung bewusst, das Recht jedes Bürgers und jeder Bürgerin auf informationelle Selbstbestimmung zu wahren. Die Datenschutzbeauftragten der Bundesdruckerei-Gruppe kontrollieren fortlaufend, dass die Anforderungen der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und anderer gesetzlicher Vorgaben für den Datenschutz – wie das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) – eingehalten werden.

Verarbeitungen, die mit der Nutzung dieser App im Zusammenhang stehen und deren Verantwortliche

Diese App dient zur Erfassung und biometrischen Bewertung von Lichtbildern von Personen. Sie können daher diese App nur nutzen, wenn Sie dafür eine Rechtsgrundlage haben. Für die biometrische Bewertung und die Übertragung der Lichtbilder in Ihr Hintergrundsystem werden biometrische Daten von der Bundesdruckerei verarbeitet.

Verantwortlich für die Datenverarbeitung im Rahmen der Erfassung, biometrischen Bewertung und Übertragung der Lichtbilder sind Sie als verarbeitende Partei. Hierzu muss eine AVV zwischen Ihnen als für die Verarbeitung verantwortlichen Partei und der Bundesdruckerei geschlossen werden.

Im Rahmen des Vertragsabschlusses werden Daten von Ihnen oder Ihren Mitarbeiterinnen und Mitarbeitern verarbeitet. Es handelt sich dabei um Namen und Kontaktdaten.

Verantwortliche für die Datenverarbeitung im Rahmen des Vertragsabschlusses ist 

• Bundesdruckerei GmbH
  Kommandantenstraße 18
  10969 Berlin
  E-Mail: info@bundesdruckerei.de

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b. DSGVO. Den Datenschutzbeauftragten der Bundesdruckerei erreichen Sie unter: datenschutz@bdr.de.

Beim Herunterladen der App werden ebenfalls personenbezogene Daten verarbeitet. Eine Übermittlung der Daten erfolgt nicht durch die Bundesdruckerei GmbH. Wir weisen Sie aber darauf hin, dass die Datenübertragungen bei Download der App über das Internet eine Aufzeichnung von Dritten, wie Internet-Betreibern und Nutzern, ermöglicht.

Bei der Verwendung der App werden ebenfalls personenbezogene Daten verarbeitet. Die App kommuniziert mit Hintergrundsystemen der Bundesdruckerei. Dabei werden in den Hintergrundsystemen Zugriffsprotokolle mit IP-Adressen erhoben, die für die Sicherstellung eines störungsfreien und sicheren Betriebs unserer Systeme erforderlich sind.

Verantwortliche für die Datenverarbeitung im Rahmen des Herunterladens und der Installation der App ist 

• Bundesdruckerei GmbH
  Kommandantenstraße 18
  10969 Berlin
  E-Mail: info@bundesdruckerei.de

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b. DSGVO. Den Datenschutzbeauftragten der Bundesdruckerei erreichen Sie unter der genannten Adresse mit dem Zusatz „An den Datenschutzbeauftragten“ sowie per E-Mail unter: datenschutz@bdr.de.

Exportkontrolle

Güter oder zu erbringende digitale Leistungen (z.B. Waren, Software, Technologie) und der grenzüberschreitende Transfer dieser können den deutschen, europäischen, chinesischen oder US-amerikanischen Vorschriften über die Exportkontrolle unterliegen. Der jeweilige Auftraggeber trägt die Verantwortung für eine grenzüberschreitende Bereitstellung der durch die Bundesdruckerei zur Verfügung gestellten Güter und digitalen Leistungen und muss sicherstellen, dass in die Vertragsabwicklung keine natürlichen oder juristischen Personen, Organisationen oder Einrichtungen involviert sind oder von der Vertragsabwicklung profitieren, die auf einer Sanktionsliste der EU oder der Vereinten Nationen geführt sind. Dies gilt auch im Hinblick auf natürliche oder juristische Personen, Organisationen oder Einrichtungen, die auf den Sanktionslisten anderer Regierungen geführt sind, ausgenommen solche Listungen, die auf in den Anhängen der VO (EG) Nr. 2271/96 genannten Rechtsakten beruhen und/oder gegen einen Staat gerichtet sind, gegen den weder die Vereinten Nationen, noch die EU, noch die Bundesrepublik Deutschland wirtschaftliche Sanktionsmaßnahmen beschlossen haben.

Sofern die Bundesdruckerei aufgrund einer abweichenden Konstellation in Einzelfällen als ausfuhrverantwortlichem Akteur die Pflicht zur Durchführung von Exportkontrollen und Sanktionslistenabgleichen trifft, erfolgt dies aufgrund von Art. 6 Abs. 1 S. 1 lit. f DSGVO und des berechtigten Interesses mit auf den einschlägigen Sanktionslisten aufgeführten Personen keine Geschäftsverbindungen einzugehen und daraus folgende Strafen ausschließen zu können. Im Fall von Fehltreffern werden Geburtsdatum, Geburtsort und Staatsangehörigkeit sowie Geburtsname herangezogen.

Sicherheit

Wir treffen alle notwendigen technischen und organisatorischen Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor Verlust und Missbrauch zu schützen. So werden Ihre Daten in einer sicheren Betriebsumgebung gespeichert, die der Öffentlichkeit nicht zugänglich ist.

Übermittlung und Weitergabe personenbezogener Daten

Innerhalb der Bundesdruckerei-Gruppe werden personenbezogene Daten gegebenenfalls für die oben genannten Zwecke an andere Konzerngesellschaften übermittelt, wenn dies zur Erfüllung der oben genannten Zwecke erforderlich ist.

Auch werden personenbezogene Daten an Gerichte, Aufsichtsbehörden oder Anwaltskanzleien, soweit dies rechtlich zulässig und erforderlich ist, um geltendes Recht einzuhalten oder Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen, übermittelt.

Sofern eine Zusammenarbeit mit Dienstleistern erfolgt, wie beispielsweise Dienstleistern für IT-Wartungsleistungen, werden sie nur auf unsere Weisung hin tätig und vertraglich auf die Einhaltung der geltenden datenschutzrechtlichen Anforderungen verpflichtet. Verantwortlich für die Datenverarbeitung bleibt die Bundessdruckerei.

Speicherfristen

Soweit bei der Erhebung von personenbezogenen Daten (z.B. im Rahmen einer Einwilligungserklärung) oder innerhalb der Beschreibungen dieser Datenschutzinformation keine ausdrückliche Speicherdauer angegeben wird, werden personenbezogene Daten gelöscht, sobald sie für die Erreichung der Zwecke nicht mehr erforderlich sind, es sei denn, gesetzliche Aufbewahrungspflichten (z.B. handels- und steuerrechtliche Aufbewahrungspflichten) stehen einer Löschung entgegen.

Die folgenden allgemeinen Fristen gelten für die Aufbewahrung und Archivierung nach deutschem Recht:

10 Jahre – Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen, Buchungsbelege und Rechnungen (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 1, 4 und 4a AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 u. 4, Abs. 4 HGB).

6 Jahre – Übrige Geschäftsunterlagen: empfangene Handels- oder Geschäftsbriefe, Wiedergaben der abgesandten Handels- oder Geschäftsbriefe, sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind, z. B. Stundenlohnzettel, Betriebsabrechnungsbögen, Kalkulationsunterlagen, Preisauszeichnungen, aber auch Lohnabrechnungsunterlagen, soweit sie nicht bereits Buchungsbelege sind und Kassenstreifen (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 2, 3, 5 AO, § 257 Abs. 1 Nr. 2 u. 3, Abs. 4 HGB).

3 Jahre – Daten, die erforderlich sind, um potenzielle Gewährleistungs- und Schadensersatzansprüche oder ähnliche vertragliche Ansprüche und Rechte zu berücksichtigen sowie damit verbundene Anfragen zu bearbeiten, basierend auf früheren Geschäftserfahrungen und üblichen Branchenpraktiken, werden für die Dauer der regulären gesetzlichen Verjährungsfrist von drei Jahren gespeichert (§§ 195, 199 BGB).

Betroffenenrechte

Ihnen stehen nach der DSGVO folgende Betroffenenrechte zu:

Recht auf Auskunft

Sie haben gemäß Art. 15 DSGVO jederzeit das Recht, von uns Auskunft über alle Daten zu verlangen, die wir über Sie speichern. Das beinhaltet insbesondere die Auskunft über

die Zwecke, zu denen wir Ihre Daten verarbeiten,

die Kategorien von Daten, die wir von Ihnen verarbeiten,

die konkreten Empfänger oder, sollten diese nicht bekannt sein, die Kategorien von Empfängern, an die wir Ihre Daten übermitteln,

die Dauer, für die wir Ihre Daten speichern oder, sollte diese nicht bestimmbar sein, die Kriterien unter denen wir Ihre Daten speichern und

gegebenenfalls die Herkunft der Daten, falls wir diese nicht bei Ihnen erhoben haben.

Recht auf Berichtigung

Sollten Ihre Daten, die bei uns verarbeitet werden, unrichtig oder unvollständig sein, so können Sie von uns jederzeit die Berichtigung oder Vervollständigung dieser Daten nach Art. 16 DSGVO verlangen.

Recht auf Löschung (Vergessenwerden)

Sollte die ursprüngliche Rechtsgrundlage für die Datenverarbeitung nicht mehr greifen oder haben Sie Ihre Einwilligung widerrufen oder der Verarbeitung widersprochen oder dürfen wir Ihre Daten aus einem anderen der in Art. 17 Abs. 1 DSGVO genannten Gründe nicht weiterverarbeiten, so können Sie von uns nach Art. 17 DSGVO die Löschung der Sie betreffenden personenbezogenen Daten verlangen.

Dieses Recht steht Ihnen nicht zu, wenn die Verarbeitung zur Ausübung der Meinungs- und Informationsfreiheit oder zur Wahrung öffentlicher Interessen erforderlich ist, eine dahingehende Rechtspflicht besteht oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen notwendig ist.

Recht auf Einschränkung

Gemäß Art. 18 DSGVO können Sie auch die Einschränkung der Verarbeitung verlangen. Dieses Recht steht Ihnen zu, wenn Sie die Richtigkeit der Daten bestreiten, die Verarbeitung unrechtmäßig ist, wir die Daten für die angegebenen Zwecke nicht mehr benötigen oder Sie der Verarbeitung widersprochen haben und wir die Daten in den beiden letztgenannten Fällen nicht anderweitig rechtmäßig weiterverarbeiten dürfen.

Recht auf Datenübertragbarkeit

Außerdem können Sie von uns nach Art. 20 DSGVO die Übertragung Ihrer Daten in einem strukturierten, gängigen und maschinenlesbaren Format an sich selbst oder einen anderen Verantwortlichen verlangen.

Recht auf Widerruf der Einwilligung

Haben Sie als Rechtsgrundlage für die Verarbeitung Ihrer Daten durch uns Ihre Einwilligung zum Beispiel nach Art. 6 Abs. 1 S. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO erklärt, so können Sie gemäß Art. 7 Abs. 3 DSGVO diese Einwilligung jederzeit widerrufen. Wenn Sie dies tun, stellen wir die Verarbeitung Ihrer Daten ein, allerdings bleibt die Rechtmäßigkeit der Verarbeitung bis zum Widerruf von dem Widerruf unberührt.

Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie können sich gemäß Art. 77 DSGVO auch mit einer Beschwerde an eine Aufsichtsbehörde wenden. In der Regel sollte dies die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes sein; wahlweise können Sie Ihre Beschwerde auch an die Aufsichtsbehörde unseres Unternehmenssitzes richten.

WIDERSPRUCHSRECHT

NACH ART. 21 DSGVO STEHT IHNEN DAS RECHT ZU, WIDERSPRUCH GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN EINZULEGEN, WENN WIR IHRE PERSONENBEZOGENEN DATEN LEDIGLICH AUF GRUNDLAGE UNSERER BERECHTIGTEN INTERESSEN VERARBEITEN UND SICH AUS IHRER BESONDEREN SITUATION ERGEBENDE GRÜNDE DAFÜR SPRECHEN. SOLLTE SICH IHR WIDERSPRUCH GEGEN DIREKTWERBUNG RICHTEN, STEHT IHNEN EIN GENERELLES WIDERSPRUCHSRECHT OHNE ANGABE VON BESONDEREN GRÜNDEN ZU.

IHREN WIDERSPRUCH KÖNNEN SIE DURCH E-MAIL AN DATENSCHUTZ-REQUEST@BDR.DE ERKLÄREN.