Datenschutzerklärung GB ISP-GeR - Gültig für AMS App
Wir freuen uns, dass Sie die AMS Applikation, im Folgenden „Service“ genannt, nutzen wollen. Wir nehmen den Schutz Ihrer Persönlichkeitsrechte sehr ernst. Daher möchten wir Sie nachfolgend darüber informieren, welche personenbezogenen Daten in welchem Umfang und zu welchen Zwecken erhoben und verwendet werden. Wir weisen darauf hin, dass diese Erklärung in der Zukunft, zum Beispiel aufgrund gesetzlicher Anforderungen, ergänzt oder abgeändert werden kann.
AMS - Die App zur digitalen Beauftragung von Nachunternehmerleistungen ist eine moderne Lösung, die den gesamten Prozess der Vergabe und Verwaltung von Aufträgen an Nachunternehmer effizient und transparent gestaltet. Sie ermöglicht es, Nachunternehmer schnell und unkompliziert zu beauftragen, Aufträge zu überwachen und die Kommunikation zwischen allen Beteiligten zu optimieren.
Mit der App kann Bilfinger die Leistungen von Nachunternehmern direkt digital anfordern und beauftragen. Durch die einfache Benutzeroberfläche können alle relevanten Informationen, wie Leistungsbeschreibungen, Zeitrahmen sowie Kostenvoranschläge schnell eingegeben und an den Nachunternehmer übermittelt werden. Dieser erhält eine klare, nachvollziehbare Darstellung der Anforderungen und kann direkt darauf digital reagieren.
Sie sind weder gesetzlich noch vertraglich verpflichtet, uns Ihre Daten bereitzustellen. Jedoch ist eine Nutzung des Service nur unter den hier beschriebenen Voraussetzungen möglich.
1. Erhebung und Verarbeitung personenbezogener Daten
Wenn Sie unseren Service als Nutzer verwenden, werden verschiedene personenbezogene Daten verarbeitet. Nachstehend möchten wir Ihnen erläutern, um welche Daten es sich dabei handelt.
Personenbezogene Daten von Dritten
Wenn Sie uns personenbezogene Daten einer anderen Person mitteilen, müssen Sie dazu die Einwilligung dieser Person einholen, oder dies muss gesetzlich zulässig sein. Sie müssen diese Personen darüber informieren, wie wir personenbezogene Daten gemäß unserer Datenschutzerklärung verarbeiten.
1.1. Anmeldung Benutzer
Verarbeitete Daten
Für die Anmeldung am Service ist eine aktivierte Bilfinger E-Mail-Adresse notwendig, falls Sie kein Bilfinger Mitarbeiter sind, können Sie einen Gast-Account von ihrem Bilfinger Ansprechpartner erhalten. Bei der Authentifizierung wird ihre Bilfinger E-Mail-Adresse ihr Passwort sowie ein zusätzlicher Faktor abgefragt. Während der Anmeldung werden vom Service folgende Informationen verarbeitet:
· Nachname
· Vorname
· ID
Ihrem Nutzer wurde bei der Provisionierung je nach Einsatzort und Rolle bestimmte Baustellen zugewiesen. Es werden Ihnen nur die Daten dieser Baustellen im Service angezeigt.
Zweck
Diese Daten werden vom Service verarbeitet, um den Benutzer zu authentifizieren und zu autorisieren.
Rechtsgrundlage
Die Verarbeitung dieser personenbezogenen Daten beruht auf den nachfolgenden Rechtsgrundlagen:
· Vertragliche Verpflichtungen gem. Art. 6 Abs. 1 Buchst. b DSGVO
· Berechtigtes Interesse gem. Art. 6 Abs. 1 Buchst. f DSGVO
Dauer
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der oben genannten Zwecke erforderlich ist. Nach Wegfall des Verarbeitungszwecks werden die Daten gelöscht, es sei denn, gesetzliche Aufbewahrungspflichten erfordern eine längere Speicherung.
1.2. Einzelabrufe erstellen
Verarbeitete Daten
Bei Erfassung von Einzelabrufen, werden die folgenden bezogenen Daten zum angemeldeten Benutzer gespeichert.
· ID zum provisionierten Benutzer in der Datenbank
Zweck
Um Gerüste anzufragen, muss ein Einzelabruf erstellt werden. Dieser ist Grundlage zur Erbringung der Leistung (Gerüstaufbau und -abbau für die Bilfinger ISP GER.
Rechtsgrundlage
Die Verarbeitung dieser personenbezogenen Daten beruht auf den nachfolgenden Rechtsgrundlagen:
· Berechtigtes Interesse gem. Art. 6 Abs. 1 Buchst. f DSGVO
Dauer
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der oben genannten Zwecke erforderlich ist. Nach Wegfall des Verarbeitungszwecks werden die Daten gelöscht, es sei denn, gesetzliche Aufbewahrungspflichten erfordern eine längere Speicherung.
1.3. Einzelabrufe signieren / ablehnen
Verarbeitete Daten
Mit der jeweiligen Rolle kann der Benutzer im Service zum Einzelabruf Digitale Signaturen erfassen. Er erhält eine Übersicht, der für ihn verfügbaren Einzelabrufe und kann die digitale Unterschrift leisten. Diese ist abhängig vom Stand der Leistungserbringung. Betätigt der Benutzer die Signieren-Taste werden zu dem Einzelabruf folgende Daten abgespeichert.
· Vor- und Nachname des Signierenden
· ID zum angemeldeten Benutzer
· Geleistete Art der Signatur
Wird hingegen die Ablehnen-Taste genutzt, werden folgenden Daten verarbeitet:
· ID des ablehnenden Benutzers
Zweck
Die erfassten Einzelabrufe müssen vom Auftragnehmer und Nachunternehmer bei Beauftragung und Abnahme signiert werden, da nur signierte Leistungen abrechenbar sind. Die Signaturen werden anhand einer festen Zuordnung nacheinander geleistet. Dabei kann der Benutzer auch die Signatur ablehnen da bspw. erfasste Daten nicht korrekt sind.
Rechtsgrundlage
Die Verarbeitung dieser personenbezogenen Daten beruht auf den nachfolgenden Rechtsgrundlagen:
· Vertragliche Verpflichtungen gem. Art. 6 Abs. 1 Buchst. b DSGVO
· Berechtigtes Interesse gem. Art. 6 Abs. 1 Buchst. f DSGVO
Dauer
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der oben genannten Zwecke erforderlich ist. Nach Wegfall des Verarbeitungszwecks werden die Daten gelöscht, es sei denn, gesetzliche Aufbewahrungspflichten erfordern eine längere Speicherung.
1.4. Änderungen der Aufmaßdaten
Verarbeitete Daten
Werden zu einem Aufmaß Änderungen in der App vorgenommen, werden diese protokolliert. Die Daten vor der Änderung werden in den Sicherungstabellen gespeichert. Zusätzlich wird das Erstellungsdatum in der Sicherung abgelegt.
Die Änderung im Aufmaß sowie die personenbezogenen Daten des Editors werden in der Datenbank:
· Id des angemeldeten Benutzers
· Vor- und Nachname des Editors in Bezug zu der Id
· Id des angemeldeten Benutzers bei Löschung des Datensatzes
Zweck
Nachverfolgbarkeit, welcher Benutzer zu welchem Zeitpunkt welche Änderungen an den Gerüstdaten vorgenommen hat.
Rechtsgrundlage
Die Verarbeitung dieser personenbezogenen Daten beruht auf den nachfolgenden Rechtsgrundlagen:
· Berechtigtes Interesse gem. Art. 6 Abs. 1 Buchst. f DSGVO
Dauer
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der oben genannten Zwecke erforderlich ist. Nach Wegfall des Verarbeitungszwecks werden die Daten gelöscht, es sei denn, gesetzliche Aufbewahrungspflichten erfordern eine längere Speicherung.
2. Datenaustausch und Zusammenarbeit mit anderen Stellen
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:
· Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
· die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder
· Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
· für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
· dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
Daneben erhalten unsere Auftragsverarbeiter Ihre personenbezogenen Daten zur weisungsgebundenen Verarbeitung, soweit dies zur Erfüllung des Auftrages erforderlich ist.
Wir setzen folgende Auftragsverarbeiter ein:
· Bilfinger Global IT GmbH, Oskar-Meixner Straße 1, 68163 Mannheim, Deutschland
o Microsoft Azure Services - Webhosting im Europäischen Wirtschaftsraum
· Atlassian, Inc., 341 George Street, Sydney
o Service Desk Support Tool – Hosting der Daten im Europäischen Wirtschaftsraum
Unsere Auftragsverarbeiter haben kein eigenes Nutzungsrecht an Ihren Daten.
3. Internationaler Datentransfer
Die Verarbeitung personenbezogener Daten findet auf Servern in Mitgliedstaaten der Europäischen Union statt. Grundsätzlich findet eine Übermittlung in Drittländer nicht statt.
Sofern wir Ihre Daten doch in ein Drittland übermitteln, erfolgt dies unter Einhaltung der Art. 44 ff. DSGVO. Wir stellen sicher, dass ein angemessenes Datenschutzniveau herrscht bzw. sehen geeignete Garantien durch bspw. Standardvertragsklauseln vor.
4. Ihre Rechte
Transparenz / Auskunftsrecht
Sie haben das Recht gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.
Sie haben das Recht gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
Berichtigung und Vervollständigung der gespeicherten Daten
Sie haben das Recht gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.
Löschung der gespeicherten Daten
Sie haben das Recht gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Recht auf Einschränkung der Datenverarbeitung
Sie haben das Recht gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.
Widerspruch/Widerruf
Sie haben das Recht gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.
Zusätzlich haben Sie das Recht gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung einzulegen, demnach haben Sie das Recht, aus Gründen, die sich aus einer besonderen Situation ergeben, jederzeit gegen die Verarbeitung betreffender personenbezogener Daten, die aufgrund Art. 6 Abs. 1 S. 1 lit. f) DSGVO (Datenverarbeitung zur Wahrung eines berechtigten Interesses) erfolgt, Widerspruch einzulegen.
Im Falle eines Widerrufs können wir Ihnen den Dienst aufgrund fehlender technischer Voraussetzungen nicht mehr oder nur eingeschränkt zur Verfügung stellen.
Beschwerderecht
Sie haben jederzeit die Möglichkeit gemäß Art. 77 DSGVO, sich mit einer Beschwerde an die zuständigen Datenschutzbeauftragten (Kontaktdaten s. unten) oder an die zuständige Datenschutzbehörde zu wenden.
Die für uns zuständige Datenschutzaufsichtsbehörde ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit
Postfach 10 29 32
70025 Stuttgart
Tel.: 0711/615541-0
E-Mail: poststelle@lfdi.bwl.de
5. Cookies und ähnliche Technologien
Wenn Sie unsere Services nutzen, können wir und ausgewählte Dritte Cookies und ähnliche Technologien nutzen, um Ihnen ein besseres, schnelleres und sichereres Nutzungserlebnis zu bieten. Bei Cookies handelt es sich um kleine Textdateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät gespeichert werden, wenn Sie die Services nutzen.
Unsere Cookies und ähnliche Technologien haben unterschiedliche Funktionen:
· Sie können für die Erbringung unserer Services technisch notwendig sein.
· Sie helfen uns, unsere Services technisch zu optimieren (z.B. Monitoring von Fehlermeldungen und Ladezeiten).
· Sie helfen uns, Ihr Nutzungserlebnis zu verbessern (z.B. Speicherung der Schriftgröße und eingegebenen Formulardaten).
Wir verwenden Cookies und ähnliche Technologien, die nur so lange auf Ihrem Gerät gespeichert bleiben, wie Ihr Browser aktiv ist (Session-Cookies), sowie Cookies und ähnliche Technologien, die länger auf Ihrem Gerät gespeichert bleiben (permanente Cookies). Nach Möglichkeit ergreifen wir angemessene Sicherheitsmaßnahmen, um unberechtigten Zugriff auf unsere Cookies und ähnliche Technologien zu verhindern. Eine eindeutige ID sorgt dafür, dass nur wir und/oder ausgewählte Dritte Zugriff auf Cookie-Daten haben.
Verwendete Cookies:
Name | Zweck | Rechtsgrundlage | Gültigkeits | Anbieter | Typ |
.AspNetCore.Cookies | Erforderlich – Benutzerkontext der aktuell laufenden Benutzersitzung | Berechtigtes Interesse gem. Art. 6 Abs. 1 Buchst. f DSGVO | Sitzung | Bilfinger ISP-GER | HTTP |
.AspNetCore.CookiesC1 | Erforderlich – Benutzerkontext der aktuell laufenden Benutzersitzung | Berechtigtes Interesse gem. Art. 6 Abs. 1 Buchst. f DSGVO | Sitzung | Bilfinger ISP-GER | HTTP |
.AspNetCore.CookiesC2 | Erforderlich – Benutzerkontext der aktuell laufenden Benutzersitzung | Berechtigtes Interesse gem. Art. 6 Abs. 1 Buchst. f DSGVO | Sitzung | Bilfinger ISP-GER | HTTP |
6. Datensicherheit
Wir schützen Ihre personenbezogenen Daten durch technische und organisatorische Sicherheitsmaßnahmen, um Risiken im Zusammenhang mit deren Verlust, Missbrauch, unberechtigtem Zugriff sowie unberechtigter Weitergabe und Änderung zu minimieren. Hierzu setzen wir beispielsweise Firewalls und Datenverschlüsselung ein.
7. Weitere wichtige Informationen zum Datenschutz
Sind Sie verpflichtet, uns
Ihre personenbezogenen Daten bereitzustellen?
Einige der personenbezogenen Daten, die Sie uns bereitstellen (z.B. solche,
über die wir Sie identifizieren können), sind für den Abschluss des Vertrags
über die Nutzung unserer Services erforderlich. Die Überlassung aller anderen
personenbezogenen Daten ist freiwillig, kann aber zur Nutzung unserer Services
notwendig sein.
Angemeldet bleiben
Wenn Sie sich mit Ihrem Konto anmelden, bleiben Sie für einen bestimmten
Zeitraum in Ihrem Konto angemeldet, bis Sie sich ausloggen oder die
automatische Abmeldung aktiviert ist. Nutzen Sie unsere App, bleiben Sie nach
Ihrer Anmeldung stets eingeloggt. Wenn Sie einen öffentlichen Computer
verwenden oder Ihren Computer mit anderen Personen teilen, empfehlen wir Ihnen,
sich nicht dafür zu entscheiden, angemeldet zu bleiben, sondern sich
auszuloggen. Sie und jeder andere Nutzer des Computers/Browsers, über den Sie
sich eingeloggt haben, können während des Zeitraums, in dem Sie eingeloggt
sind, ohne weitere Autorisierung die meisten Bereiche Ihres Kontos einsehen,
darauf zugreifen und bestimmte Aktionen durchführen.
Sie beenden die Sitzung, für die Sie eingeloggt sind, normalerweise, indem Sie sich ausloggen und/oder Ihre Cookies löschen. Wenn Sie bestimmte Datenschutzeinstellungen im Browser aktiviert haben, können Sie die Sitzung, für die Sie eingeloggt sind, auch durch einfaches Schließen des Browsers beenden. Wenn Sie einen öffentlichen Computer benutzen oder Ihren Computer mit anderen Personen teilen, sollten Sie sich ausloggen und/oder Ihre Cookies löschen, sobald Sie unsere Services nicht mehr nutzen.
8. Kontaktdaten der für die Verarbeitung verantwortlichen Person
Verantwortliche Person für die Datenverarbeitung im Sinne der DSGVO ist:
Bilfinger ISP Germany GmbH
Dorstener Straße 18
44651 Herne
E-Mail: info.ispde@bilfinger.com
Bei Fragen, Anregungen oder Beschwerden können Sie uns unter den oben angegebenen Kontaktdaten erreichen.
9. Kontaktdaten des Datenschutzansprechpartners
Bilfinger SE
Oskar-Meixner-Straße 1
68163 Mannheim
E-Mail: dataprivacy@bilfinger.com
Stand: April 2025
